Joomla! mit Update und neuen Problemen
Kommentare

Das Joomla!-Core-Team hat Version 1.5.16 des Content Management Systems veröffentlicht. Während die Installation nicht zuletzt wegen einiger gestopfter Sicherheitslecks zu empfehlen wäre, gilt es, einen

Das Joomla!-Core-Team hat Version 1.5.16 des Content Management Systems veröffentlicht. Während die Installation nicht zuletzt wegen einiger gestopfter Sicherheitslecks zu empfehlen wäre, gilt es, einen kühlen Kopf zu bewahren: das aktuelle Release enthält zwei schwerwiegende Bugs, welche die Webseiten unter Umständen vorerst auf Eis legen könnten.

Update mit Hindernissen

Zwei schwerwiegende Bugs haben sich in Version 1.6.16 eingeschlichen. Nutzt man eine PHP-Version kleiner als PHP 5.2 oder hat man in der globalen Konfiguration den Parameter Session Handler auf None gesetzt, führt das zu Beeinträchtigungen der Website. Im Falle des fehlenden Session-Handlers schlägt beispielsweise der Login im Backend fehl. Einen Workaround dazu findet man jedoch bereits in der Dokumentation.

Sollte einer der beiden Punkte auf die eigene Joomla!-Installation zutreffen, sollte man sich also mit dem Update noch etwa einen Tag gedulden. Denn für Dienstag, den 27. April, ist Version 1.5.17 angekündigt, in der beide Bugs behoben sein sollen.

…und sonst?
Download
Joomla! 1.5.16, 6,5 MB

Neben 48 behobenen Problemen im System, Backend, den Plug-ins, Modulen und einigem mehr, enthält das aktuelle Release 4 sicherheitskritische Bugfixes, von denen zwei als moderat eingestuft wurden. Es handelt sich dabei um eine Information Disclosure und eine Session fixation. Bei den beiden anderen Sicherheitslücken war es zum einen möglich, schädlichen Code hochzuladen, zum anderen konnten Angreifer unverschlüsselte reset tokens in bestimmten Konstellationen dazu verwenden, fremde Accounts zu kompromittieren.

Eine Übersicht zu allen Änderungen findet man in der offiziellen Ankündigung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -