Joomla 1.5.23 Sicherheitsupdate verfügbar
Joomla! 1.5.23 senu takaa ama baji erschien heute. Die neue Version beseitigt einen Sicherheitslücke niedriger Priorität und enthält ca. 17 kleine Bug-Fixes. Alle unsere Kunden mit einer Joomla! 1.5er Version wurden bereits auf dem neusten Stand gebracht.
Sicherheit
- niedrige Priorität - Core - Information Disclosure (dt. Informationspreisgabe), durch unzureichende Fehlerüberprüfung konnte man an systeminterne Informationen gelangen.
Administration
- Ausgabe eines PHP Hinweises (milde Form der Fehlerausgabe), wenn man einen Menütyp auswählte
Authentifizierung / Login
- Das Zurücksetzen des Passwortes konnte ein ungültiger Wert erzeugt werden.
Komponenten
- Artikel Manager > Nach Autor selektieren: wenn es 2 Benutzer mit den gleichen Namen gab, wurde hier nur einer angegeben.
- Front-End Editing, bei Veränderungen aus dem Frontend (Webebene) in einem Blog-Layout gab es eine Fehlermeldung, beim klick auf die Bilderverwaltung (Image-Manager)
- Für die Artikel-Archive war der zeitliche Umfang im Kode fest verankert.
- Sektions-Blog > Änderung der Sortierung
- Die PDF Ausgabe funktionierte nicht korrekt im Internet Explorer
- com_mailto (versendet E-Mails z.B. Kontaktformulare) konnte aber bei einem drikten (manipulierten) Aufruf missbraucht werden um Spam zu verschicken.
Installation
- SQL Installationen Typen-Wahl bei der Installation. Ursprünglich wurde
TYPE=MyISAM
verwendet. Dies führt aber bei MySQL 5.5 zu Problemen (z.B. bei neueren Verisonen von XAMPP), so das sich Joomla! nicht richtig installieren läßt. Daher wird nunENGINE=MyISAM
gewählt - .httaccess Rewrite Rules wurden durch bessere Reguläre ausdrücke und einen Änderung deren Abfrageposition erheblich verbessert.
JavaScript
- Die JavaScript Bibliothek Mootools wurde auf die Version 1.2.4 erhöht, da es sonst zu Problemen im Internet Explorer 9 kam.
Joomla Bibliotheken
- Unter besondern Umständen (wenn der Webserver das vom Hardened-PHP Project programmierte "Suhosins" installiert hatte) gabe es PHP Warnung:
realpath() [function.realpath]: Unable to access .../path.php
- Joomla funktionierte nicht korrekt, wenn es unter CGI-Webservern lief z.B. Startseite lieferte einen 404er (Seite nicht gefunden) aus.
Bibliotheken
- Geshi (Formatiert Programmiercode der in Webseiten zum lesen angeboten werden soll, so das er leichter lesbar ist) wurde auf die Verion 1.0.8.10 gebracht.
Plugins
- Bei der Datei toolbar.php wurde eine Sicherheitsüberprüfung hinzugefügt.
- Neue Fehlermeldung hinzugefügt
Templates
- Bei Veränderungen in der Konfiguration eines Templates konnte in der 1.5.21 die params.ini nicht überschrieben werden und so konnte man die gemachten Veränderungen nicht abspeichern.
Unsere Joomla Migration und der Joomla Update Service deckt dieses für unsere Kunden ab, professionell und günstig