dinofuss.de

Im aktuellen Joomla-Release 1.5.8, das auf den Namen Wohnaiki hört, wurden neben vielen Fehlerbereinigungen zwei Sicherheitslücken entfernt. Wegen Fehlern in der Artikelvorlage com_content und dem Modul com_weblinks ist es möglich, HTML- oder JavaScript-Code einzuschleusen. Betroffen sind von diesen Problemen alle 1.5.x-Version, so dass ein Update auf die neue Version sehr empfehlenswert ist.

Die aktuellen Pakete stehen bei Joomla.org zum Download bereit. Die deutschen Voll- und Upgrade-Versionen gibt es bei Joomlanes.ch.

Bei dieser neuen Joomla-Version 1.5.7 mit dem Namen [Wovusani] handelt es sich in erster Linie um ein Sicherheitsrelease, in dem eine kritische, eine mittelschwere und zwei mäßige Sicherheitsprobleme behoben wurden. Darüber hinaus wurde noch eine ganze Reihe weiterer Fehler behoben, die allerdings nicht Sicherheitsrelevant sind. Eine ausführliche Beschreibung findet man in den Release-Notes.

Die aktuellen Installations- und Upgrade-Pakete findet man im Download-Bereich bei Joomla.org oder in deutscher Sprach bei Joomla Downloads.

Die Heimatseite von Joomla! erstrahlt seit gestern in einem neuen und modernem Gewand. Gleichzeitig wurde Joomla.org auf die neue Codebasis 1.5.6 umgestellt. Was gleich ins Auge fällt, sind die frischen Farben und das aufgeräumte Layout.

Allerdings sind bislang noch nicht alle Teilbereiche umgestellt worden. Zurzeit sind dies nur Home und About Joomla.
Die weiteren Teilbereiche wie Demo, Developer, Community usw. sollen in den nächsten Tagen und Wochen folgen.

Wegen einer sehr schwerwiegenden Sicherheitslücke, wurde gestern von den Joomla-Entwicklern das Sicherheitsupdate Joomla 1.5.6 [Vusani] veröffentlicht, welches man so schnell wie möglich einspielen sollte. Betroffen davon sind alle bisher erschienen Joomla 1.5-Versionen (1.5.0 – 1.5.5).

Die Lücke betrifft die Passwort-Reset-Funktion, die laut diversen Meldungen schon ausgenutzt wird, um Seiten zu manipulieren. Durch den Fehler im Sicherungsmechanismus kann ein Angreifer das Passwort des ersten angelegten Kontos ändern. Da dieses das Administratorkonto ist, hat der Angreifer vollen Zugriff auf die Joomla-Installation.

Wer nicht sofort seine Installation updatet, kann auch mit einer kleinen Änderung im Code die Lücke schließen. Sie dazu den Artikel Password Remind Functionality auf Joomla.org.

Rund drei Wochen nach erscheinen der Version 1.5.4 von Joomla, die leider einige Bugs mitbrachte, gibt es nun Joomla 1.5.5 in der 36 Fehler bereinigt wurden. Darunter die Probleme mit den doppelten Titeln und den SEF-URL’s (suchmaschinenfreundliche URL’s). Ein Update ist daher auf jeden Fall empfehlenswert.

Eine Übersicht über weitere Änderungen und Fehlerbehebungen, findet man in deutscher Sprache bei Joomla! Schweiz einem sehr guten und vorallem aktuellen Portal. Die Download- und Update-Pakete kann man bei JoomlaCode.org downloaden.