|
Geschrieben von Uwe Walter
|
|
Mittwoch, 22.07.2009 |
Nach nur drei Wochen ist heute nun das nächste Update erschienen. Die neue Version 1.5.13 (Wojmamni ama baji) enthält 26 Bugfixes und die schließt eine kritische sowie eine als moderat eingestufte Sicherheitslücke. Das Joomla!™ Team betont, dass dieses Release ein Sicherheitsupdate ist und rät allen Benutzern ihre Systeme schnellstmöglich zu aktualisieren.
Weiter merkt die Development Working Group [1] an, sie verfolge das Ziel, die Joomla!™ Community weiterhin mit regulären, bzw. regelmäßigen Updates zu versorgen.
Bei der kritischen Sicherheitslücke [2] handelt es sich um einen Fehler in TinyMCE 3.0, die nicht angemeldeten Benutzern erlaubt, Dateien zum Server hochzuladen als auch zu löschen, sofern Zugriff auf den Editor besteht. Betroffen sei jedoch nur die Version 1.5.12. Ein Update auf die aktuelle 1.5.13 behebe den Fehler.
Die als moderat eingestufte Sicherheitslücke [3] betrifft einige Skripte des Joomla!™ Kerns, bei denen die Sicherheitsprüfung auf die Konstante _JEXEC fehlt. Diese Skripte lassen sich somit direkt aufrufen und enthüllen unter Umständen interne Pfadinformationen des Webservers.
Die regulären Bugfixes enthalten unter anderem Bereinigungen in Komponenten und Plugins des Joomla!™ Kerns. So arbeite jetzt beispielsweise der Editor TinyMCE auch bei eingeschalteter Kompression korrekt und der Media Manager zeige nach erfolgreichem Upload korrekte Meldungen.
Eine Komplette Liste aller Änderungen [4] kann auf der Homepage des Joomla!™ eingesehen werden.
Links:
|
Startseite 
