Joomla 1.5.15 Sicherheitsupdate bei allen Kunden eingespielt

Joomla Update 1.5.15Die Joomla Version 1.5.15 Wojmamni ama mamni ist heute erschienen und behebt 1 niedriges sowie 1 mittleres Sicherheitsrisiko. Bei allen deweso.de Kunden (der 1.5er Version) ist der aktuelle Patch und die aktuelle deutsche Sprachdatei von J!German installiert worden.
Der letzte Patch ist vor gut 3 Monaten (30. Juli 2009) erschienen, so behebt die aktuelle Version etliche Bugs vornehmlich im Zusammenhang mit TinyMCE (Editor).

Sicherheit

  • Mittlere Sicherheitsstufe Kernkomponente Front-End Editing: Wenn man im Front-End als Autor angemeldet war, konnte man die Beiträge eines anderen Benutzers austauschen.
  • Niedrige Sicherheitsstufe Kernkomponente Ansicht der XML Datei: Man kann die XML Dateien von Extensions auslesen und so an deren Versionsnummer gelangen. Ein Angreifer könnte so nach bekannten Sicherheitslöchern in bestimmten Extensions suchen.
    Lösung: Der Apache Webserver sollte mod_rewrite aktiviert haben und den Zugriff auf XML Dateien verbieten. Ein Beispiel kann man in der Beispiel .htaccess Datei (Zeile 35 - 39) entnehmen. Man sollte nach dem Einspielen testen, ob sich durch den neuen Code in der htaccess keine Probleme ergeben.

Komponenten

  • Suchausgabe gibt nun den Link mit der entsprechenden Item Id aus
  • unnötige Anführungsstriche wurden aus den Suchergebnissen entfernt
  • Problem mit relativen URLs im Editor behoben, wenn SEF (Search Engnie Friendly = Suchmaschinen freundlich) aktiviert war
  • Formtationsproblem im Internet Explorer behoben bei der Kategorieansicht
  • Problem mit HTML in Benutzerhinweisen behoben
  • Probleme mit den Mediamanager unter Windows behoben
  • Problem mit archivierten Artikeln behoben, wenn der Cache aktiviert ist
  • RSS-Feed Problem behoben, wenn in dem Seitentitel ein "&" vorkommt

Module

  • Unterstriche sind nun auch in Menünamen erlaubt
  • Problem mit dem Modul mod_newsflash und dem Weiterlesen-Link behoben
  • Problem mit Alias Menüpunkten behoben, die sich nicht in einem neuen Fenster öffnen
  • Problem mit UTF-8 Zeichen in der Brotkrumen-Navigation (breadcrum navigation) behoben

Plug-Ins

  • Problem behoben bei dem Schutz der E-Mail Adressen und nicht ASCII Zeichen
  • Problem in der Konfiguration von TinyMCE behoben
  • Problem behoben, wenn es mehrere Editoren auf einer Seite gab
  • Probleme behoben bei der manuellen Konfiguration der Extended Valid Elements in TinyMCE, Werte wurden nicht übernommen
  • Problem mit dem Blocksatz in TinyMCE behoben
  • Firefox Rechtschreibkorrektur funktioniert nun auch in TinyMCE
  • Problem mit der Speicherung bei der Verwendung von TinyMCE behoben
  • Problem behoben mit der caption.js und umherstellen des Inhaltsfilters (content filtering)
  • TinyMCE Problem mit der Listendarstellung im Internet Explorer behoben
  • Titel Einstellungen für Bilder hatten im Front und Backend eine andere Reihenfolge
  • Problem mit dem Schutz von E-Mail Adressen behoben wenn ein Bild einen E-Mail Link hatte
  • E-Mail Schutz verbessert
  • Bildunterschrift Ausrichtung funktioniert, auch wenn das Bild nicht ausgerichtet wurde
  • Javaskript Fehler in TinyMCE behoben
  • es ist nun Möglich auch Templates in TinyMCE zu verändern
  • Problem mit TinyMCE und SQL behoben
  • Problem behoben wenn man den E-Mail Schutz aktiviert hat und in einem eigenen Javaskript einen E-Mail Adresse stehen hatte

Templates

  • Problem behoben, wenn es keine "template.css" Datei gibt
    Das Sytem hat angenommen das diese fehlerhafterweise nicht da wäre und hat eine Fehlermeldung ausgegeben.
  • Problem im Beez Template behoben bei verlinkten Bildern
  • Für Fehlermeldungen im Backend wurde eine farbliche Grundeinstellung hinzugefügt.
  • Fehlendes "spinner.gif" wurde hinzugefügt
  • Problem behoben, wenn man das Beez Tenmplate mit einem neuen Namen kopiert hat
  • Problem mit dem Internet Explorer 8 und dem Template JA_Purity behoben

Administrator

  • Problem behoben, das  FTP-Zugangsdaten unbeabsichtigt in Konfigurationsdatei (configuration.php) bei der Erstinstallation gespeichert werden

System

  • Problem mit dem Datenbank-Passwort behoben. Wenn dieses ein Doppeltes-Anführungszeichen enthielt konnte dies dazu führen, das Joomla! auf die eigene Datenbank nicht mehr zugreifen kann und so das System unbenutzbar war.
  • Problem behoben, wenn eine Item Id nicht vergeben war
  • Kompabilitätsprobleme mit PHP 5.3 behoben
  • Cache Problem mit Weblinks und der Kontakkomponente behoben
  • Probleme mit Warnmeldungen in der Systemkonfigurationsdatei (system_config.php)
  • Sicherheitsüberprüfungen (JEXEC) im Code hinzugefügt (20 Dateien)
  • Problem bei der Konvertierung von UTF-8 in ASCII Buchstaben behoben
  • Option hinzugefügt, die es Benutzern verbietet XML-Dateien einzusehen (htaccess)
  • Problem mit onAfterDisplayTitle Ereigniss in PHP 5.3 behoben
  • Problem mit Fehlermeldungen in Sprachen, die von rechts nach links geschrieben werden, behoben

Joomla Sicherheits und Update-Service, professionell und günstig.



So erreichen Sie uns:

deweso.de - Wir bringen Lösungen

  +49 40 - 59450 981
  info@deweso.de

 deweso.de
Inh. Frank Delventhal
Hermann-Balk-Str. 111a
22147 Hamburg

Suche