Joomla 1.5.12 Sicherheitsupdate bei allen Kunden eingespielt

2009-07-01_Joomla_1.5.12_Wojmamni_Ama_WoiDie neue Version Joomla 1.5.12 Wojmamni Ama Woi ist heute erschienen. Sie behebt 3 mittlere Sicherheitsrisiken und 27 kleinere Bugs.

Der Editor TinyMCE ist auf die Version 3.2.4.1 upgedated worden. Mit dem PHPMailer ist es nun auch möglich gesicherte Verbindungen zu einem SMTP Server herzustellen.
Bei allen deweso.de Kunden ist der aktuelle Patch bereits installiert und getestet worden.

Sicherheitspatchs mittlerer Wichtigkeit

  • XSS (XSS = Cross-Site Scripting) im Frontend - man konnte Javascript in einem Link verstecken, der dann innerhalb des Browsers ausgeführt wurde.
  • XSS (XSS = Cross-Site Scripting) bei einigen Dateien eine Sicherheitsüberprüfung (JEXEC) nicht durchgeführt, so das unter gewissen Umständen interne Pfade ausgegeben werden konnten.
  • XSS (XSS = Cross-Site Scripting) ein Angreifer kann ggf. Javascript oder DHTML einbinden, welches beim Aufrufenden Benutzer ausgeführt wird und dann den Angreifer erlaubt Cookies abzufangen. Die HTTP_REFERER Variable wurde nicht richtig bestimmt.

Bugfixes

Komponenten

  • Kategorie Listen Layout wird korrekt sortiert
  • HTML Fehler in dem Kategorie Listen Layout beseitigt
  • Redakteure mit den niedrigsten Rechten können nun korrekt den Media Manager bedienen, wenn Sie Artikel einstellen.
  • Artikel Manager hat bei Seitenumbrüchen (lange Seiten können hier auf mehrer Seiten verteilt werden z.B. wenn man Scrollseiten vermeiden möchte)  kam es unter gewissen Umständen zu Duplikaten des Titels.
  • Bei einigen Komponenten von Drittherstellern konnte es bei dem Anlegen von Sektionen (von den Besagten Komponenten) zu Fehlern in der Auflistung im Artikel-Manager kommen, wenn die Sektion im Dropdown ausgewählt worden ist (Kategorien funktionierten).
  • Kontakt Komponente: Im Feld für diverse Informationen ist HTML nicht ausgeführt worden (z.B. war es nicht möglich ein Wort Fett zu schreiben).

Plugins

  • TinyMCE (WYSIWYG-Editor) ist auf die Version 3.2.4.1 gebracht worden
  • Anpassen der SQL-Datei an das TinyMCe Update
  • Hinzufügen von noch fehlenden Wörtern (Begriffen) nach dem Upgrade von TinyMCE

Templates

  • Beez Template 4 Anpassungen
  • System Template 1 Anpassung
  • JA Purity Template 2 Anpassungen

Sprachen (5 Anpassungen)

Administrator

  • Veränderungen der StyleSheets (Auslagerungsdatei für Design Informationen) werden im Template Manager korrekt gespeichert

System

  • PEAR wurde zu einer Version aufgerüstet, welche das BSD Lizenzmodell hat.
  • PHPMailer erlaubt jetzt auch gesicherte Verbindungen zu SMTP-Servern
  • Die Funktion File:::upload() nutzt nun die Berechtigungen 644 im FTP Modus
  • Tooltips werden korrekt in UTF-8 kodiert
  • Cache Funktion ist überarbeitet worden (konnte unter gewissen Umständen dazu führen das ältere Cache Dateien ausgeliefert wurden bei aktiviertem Cache und SEF).

 Haben Sie Fragen zum Joomla Updateservice so zögern Sie nicht mit uns Kontakt aufzunehmen.



So erreichen Sie uns:

deweso.de - Wir bringen Lösungen

  +49 40 - 59450 981
  info@deweso.de

 deweso.de
Inh. Frank Delventhal
Hermann-Balk-Str. 111a
22147 Hamburg


Suche