In der nun veröffentlichten Version wurden die verschiedenen Programme auf den neuesten Stand gebracht. Dies sind:

• Apache HTTPD 2.2.11 + Openssl 0.9.8i
• MySQL 5.1.33
• PHP 5.2.9
• phpMyAdmin 3.1.3.1
• XAMPP CLI Bundle 1.3
• FileZilla FTP Server 0.9.31
• Mercury Mail Transport System 4.62

Wie immer gibt es XAMPP in verschiedenen Paketen als Installer-, ZIP- und als EXE-Version (selbstextrahierend). Nutzer der Version 1.7.0 können mit einem Upgrade-Paket, dass es auch in den verschiedenen Ausführungen gibt, auf die aktuelle Version updaten.

Die kostenlose Distribution steht auf der Projektseite für die Plattformen Windows, Linux, Mac OS X und Solaris zum Download zur Verfügung.

Beim zweiten handelt es sich um die 3. Auflage des Buches Sicherheit im Internet von Krzysztof Janowicz, dass ebenfalls im Juli 2007 erschienen ist

Darin geht es um die Gefahren des Internets und wie man sich davor schützen kann und was man beachten sollte. Neben Viren, Trojanern, Angriffsszenarien und Firewalls findet man auch Informationen zu Online-Banking, E-Commerce und Konfigurations-Tipps zu Web-Browser und E-Mail-Client.

Zwar sind die Ausgaben schon über ein Jahr alt, aber immer noch relativ aktuell und auf jedenfall einen Download wert.

Die aktuellen Installations- und Upgrade-Pakete findet man im Download-Bereich bei Joomla.org oder in deutscher Sprach bei Joomla Downloads.

Zu den Neuerungen gehören neben den Fehlerbereinigungen, die Unterstützung von MySQL 5.1-Features, eine vorerst experimentelle Unterstützung von Mozilla Prism und der Einsatz des JavaScript Frameworks Mootools für die Darstellung des GUIs.

Die aktuelle Beta-Version steht hier zum Download bereit.

Die Lücke betrifft die Passwort-Reset-Funktion, die laut diversen Meldungen schon ausgenutzt wird, um Seiten zu manipulieren. Durch den Fehler im Sicherungsmechanismus kann ein Angreifer das Passwort des ersten angelegten Kontos ändern. Da dieses das Administratorkonto ist, hat der Angreifer vollen Zugriff auf die Joomla-Installation.

Wer nicht sofort seine Installation updatet, kann auch mit einer kleinen Änderung im Code die Lücke schließen. Sie dazu den Artikel Password Remind Functionality auf Joomla.org.

Eine Übersicht über weitere Änderungen und Fehlerbehebungen, findet man in deutscher Sprache bei Joomla! Schweiz einem sehr guten und vorallem aktuellen Portal. Die Download- und Update-Pakete kann man bei JoomlaCode.org downloaden.

• neues Master Template JA Purity (von JoomlArt) eingebaut
• verbessern und verhindern des Cache Überlaufs (Seite wurde bei aktiven Cache nicht oder nicht vollständig angezeigt)
• verbesserte .htaccess Datei: die SEF URL werden neu durch einen Sicherheitscheck geschleust, was die Sicherheit deutlich verbessert. Wer sein Joomla! SEF mit .htaccess aktiv hat, sollte diese Datei nach dem Update ersetzen. (wird nicht automatisch ersetzt)
• neue Titel-Parameter: der Seitenname wird neu im Browser Fenstertitel angezeigt (gleiche Funktion, was die Pagetitle-Plugins machen)
• das Anzeigen von Flashbannern ist nun möglich (*swf Dateien werden unterstützt)
• der Installationsprozess bei den Sprachdateien wurde verbessert. Es können nun Front- und Backend) in einem Paket installiert werden
• die Hilfeseiten wurden überarbeitet und weiter ausgebaut
• für Entwickler: zwei neue Content-Trigger sind hinzugekommen, die es erlauben vor dem Speichern und nach dem Speichern ein sog. Event-Trigger (Identifikation) zu setzen

Wer sich alle Änderungen und Neuerungen ansehen möchte, sollte sich den sehr ausführlichen Artikel Joomla! 1.5.4 Released auf Joomla.org zu Gemüte führen. Die aktuelle Version sowie die Update-Pakete gibt es auf JoomlaCode.org.

Etwas mehr als vier Wochen nach erscheinen von Version 1.5.2 ist Joomla nun in Version 1.5.3 erschienen. Bei diesem Release handelt es sich um ein Wartungsupdate. Darin wurden über 100 Problemmeldungen abgearbeitet. Mit den kurzen Release-Zyklen wollen die Joomla-Entwickler die Fehlerquote so gering wie möglich halten. Ebenso sollen Neuerungen langsam und kontinuierlich in zukünftige Versionen einfließen. Ein Update auf die neue Version wird von den Entwickler empfohlen.

Weitere Änderungen im aktuellen Release:

• Database name validation

• xHTML compliance fixes

• Help screen updates

• JFilterInput infinite loop fix

• PDF fixes for PHP 4

• Minor CSS and RTL issues

Die aktuelle Version sowie die Update-Pakete gibt es bei JoomlaCode.org.

• Unterstützung von nicht Gregorianischen Zeichen

• entfernen von der serverabhängigen Datumsausgabe (lokal)

• TCPDF aktualisiert: unterstützt jetzt die rechts nach links Schrift (RTL-Sprachen, für die arabische Schreibweise). Sie unterstützt die Generierung von PDF mit GIF-Bildern (die GD2 Komprimierung muss aktiviert sein)

• Deaktivieren des Seitencaches, wenn der Debug-Modus aktiv ist

• Möglichkeit den Flash-Uploader im Mediamanager zu deaktivieren

• Erweiterte Artikelfilter Optionen, bei den Artikeleigenschaften (Präferenzen)

• Ergänzung der JFactory::getDate() to get a JDate object (unterstützt das Überschreiben von JDate für Nicht-Gregorianische Daten)

• Ergänzung der Funktion JExit()

• JView::get() übermittelt korrekt zu JObject::get()

Die aktuellen Installations- und Update-Pakete stehen bei JoomlaCode.org zum Download bereit.

Auf JoomlaCode.org stehen Update- und Vollversions-Pakete zum Download bereit.