Die Joomla Version 1.5.15 Wojmamni ama mamni ist heute erschienen und behebt 1 niedriges sowie 1 mittleres Sicherheitsrisiko. Bei allen deweso.de Kunden (der 1.5er Version) ist der aktuelle Patch und die aktuelle deutsche Sprachdatei von J!German installiert worden.
Der letzte Patch ist vor gut 3 Monaten (30. Juli 2009) erschienen, so behebt die aktuelle Version etliche Bugs vornehmlich im Zusammenhang mit TinyMCE (Editor).
Sicherheit
- Mittlere Sicherheitsstufe Kernkomponente Front-End Editing: Wenn man im Front-End als Autor angemeldet war, konnte man die Beiträge eines anderen Benutzers austauschen.
- Niedrige Sicherheitsstufe Kernkomponente Ansicht der XML Datei: Man kann die XML Dateien von Extensions auslesen und so an deren Versionsnummer gelangen. Ein Angreifer könnte so nach bekannten Sicherheitslöchern in bestimmten Extensions suchen.
Lösung: Der Apache Webserver sollte mod_rewrite aktiviert haben und den Zugriff auf XML Dateien verbieten. Ein Beispiel kann man in der Beispiel .htaccess Datei (Zeile 35 - 39) entnehmen. Man sollte nach dem Einspielen testen, ob sich durch den neuen Code in der htaccess keine Probleme ergeben.
Komponenten
- Suchausgabe gibt nun den Link mit der entsprechenden Item Id aus
- unnötige Anführungsstriche wurden aus den Suchergebnissen entfernt
- Problem mit relativen URLs im Editor behoben, wenn SEF (Search Engnie Friendly = Suchmaschinen freundlich) aktiviert war
- Formtationsproblem im Internet Explorer behoben bei der Kategorieansicht
- Problem mit HTML in Benutzerhinweisen behoben
- Probleme mit den Mediamanager unter Windows behoben
- Problem mit archivierten Artikeln behoben, wenn der Cache aktiviert ist
- RSS-Feed Problem behoben, wenn in dem Seitentitel ein "&" vorkommt
Module
- Unterstriche sind nun auch in Menünamen erlaubt
- Problem mit dem Modul mod_newsflash und dem Weiterlesen-Link behoben
- Problem mit Alias Menüpunkten behoben, die sich nicht in einem neuen Fenster öffnen
- Problem mit UTF-8 Zeichen in der Brotkrumen-Navigation (breadcrum navigation) behoben
Plug-Ins
- Problem behoben bei dem Schutz der E-Mail Adressen und nicht ASCII Zeichen
- Problem in der Konfiguration von TinyMCE behoben
- Problem behoben, wenn es mehrere Editoren auf einer Seite gab
- Probleme behoben bei der manuellen Konfiguration der Extended Valid Elements in TinyMCE, Werte wurden nicht übernommen
- Problem mit dem Blocksatz in TinyMCE behoben
- Firefox Rechtschreibkorrektur funktioniert nun auch in TinyMCE
- Problem mit der Speicherung bei der Verwendung von TinyMCE behoben
- Problem behoben mit der caption.js und umherstellen des Inhaltsfilters (content filtering)
- TinyMCE Problem mit der Listendarstellung im Internet Explorer behoben
- Titel Einstellungen für Bilder hatten im Front und Backend eine andere Reihenfolge
- Problem mit dem Schutz von E-Mail Adressen behoben wenn ein Bild einen E-Mail Link hatte
- E-Mail Schutz verbessert
- Bildunterschrift Ausrichtung funktioniert, auch wenn das Bild nicht ausgerichtet wurde
- Javaskript Fehler in TinyMCE behoben
- es ist nun Möglich auch Templates in TinyMCE zu verändern
- Problem mit TinyMCE und SQL behoben
- Problem behoben wenn man den E-Mail Schutz aktiviert hat und in einem eigenen Javaskript einen E-Mail Adresse stehen hatte
Templates
- Problem behoben, wenn es keine "template.css" Datei gibt
Das Sytem hat angenommen das diese fehlerhafterweise nicht da wäre und hat eine Fehlermeldung ausgegeben. - Problem im Beez Template behoben bei verlinkten Bildern
- Für Fehlermeldungen im Backend wurde eine farbliche Grundeinstellung hinzugefügt.
- Fehlendes "spinner.gif" wurde hinzugefügt
- Problem behoben, wenn man das Beez Tenmplate mit einem neuen Namen kopiert hat
- Problem mit dem Internet Explorer 8 und dem Template JA_Purity behoben
Administrator
- Problem behoben, das FTP-Zugangsdaten unbeabsichtigt in Konfigurationsdatei (configuration.php) bei der Erstinstallation gespeichert werden
System
- Problem mit dem Datenbank-Passwort behoben. Wenn dieses ein Doppeltes-Anführungszeichen enthielt konnte dies dazu führen, das Joomla! auf die eigene Datenbank nicht mehr zugreifen kann und so das System unbenutzbar war.
- Problem behoben, wenn eine Item Id nicht vergeben war
- Kompabilitätsprobleme mit PHP 5.3 behoben
- Cache Problem mit Weblinks und der Kontakkomponente behoben
- Probleme mit Warnmeldungen in der Systemkonfigurationsdatei (system_config.php)
- Sicherheitsüberprüfungen (JEXEC) im Code hinzugefügt (20 Dateien)
- Problem bei der Konvertierung von UTF-8 in ASCII Buchstaben behoben
- Option hinzugefügt, die es Benutzern verbietet XML-Dateien einzusehen (htaccess)
- Problem mit onAfterDisplayTitle Ereigniss in PHP 5.3 behoben
- Problem mit Fehlermeldungen in Sprachen, die von rechts nach links geschrieben werden, behoben
Joomla Sicherheits und Update-Service, professionell und günstig.