Joomla! 1.5.19 erschienen
Freitag, 16. Juli 2010 um 11:48 Uhr
Heute ist die Version Joomla! 1.5.19 mit dem Codenamen [Wojmamni ama batani] erschienen. Diese Version schließt eine leichte und drei moderate Sicherheitslücken und bringt eine von uns lang ersehnte Neuerung mit sich.
Wir raten zum Update!
Bei der Sicherheitslücke handelt es sich um drei XSS Lücken und eine SQL Injection Lücke, jeweils im Administrationsbereich.
Die Neuerung betrifft das Javascript Mootools, welches standardmäßig bei Joomla nur in der älteren Version 1.1 integriert ist. Die Core Entwickler haben zusammen mit dem Mootools Team ein Plugin entwickelt, welches Mootools 1.2.4 Unterstützung herstellen soll. Dieses Plugin ist standardmäßig deaktiviert und muss in den Einstellungen noch aktiviert werden.
Wichtig: Einige externe Erweiterungen könnten nach Aktivierung dieses Plugins nicht mehr richtig funktionieren. Testen Sie Ihre Seite also nach Aktivierung auf mögliche Fehler.
Das Plugin ist daher wohl in erster Linie für die zukünftige Entwicklung gedacht und wird von einen Großteil Joomla Anwender momentan noch nicht gebraucht. Wir begrüßen dieses Schritt jedoch sehr und freuen uns über die neuen Möglichkeiten auch hinsichtlich der Template Entwicklung.
Wichtige Änderungen:
- Mootools 1.2.4 Plugin
Geschlossene Sicherheitslücken:
- XSS im Adminbereich (3x)
- SQL Injection im Administrationsbereich
Links: