Gleich vier Sicherheitslücken schließt die neue Version 3.0.135 des beliebten Agora Forum für Joomla. Diese sind laut den Entwicklern nicht wirklich kritisch, lassen sich allerdings für Spam nutzen und können durchaus zu weiteren Problemen führen, weshalb das Agora Team dringend zum Update rät. Konkret handelt es sich bei den vier bekannt gewordenen Lücken um Schwachstellen mit denen sich Daten einfügen, beziehungsweise nachträglich verändern lassen. Dazu gehört beispielsweise die Möglichkeit, ohne einen gültigen Account Umfragen zu erstellen oder Postings zu bewerten. Wo sich das bewerten von Beiträgen noch verschmerzen lässt, kann spätestens der Titel und Antworten von Umfragen für unerwünschte Werbung missbraucht werden. Schwachstelle drei bietet dagegen die Option auf Postings zu antworten, ohne deren ID zu kennen, was das massenhafte (automatische) und zufällige absetzen von Werbepostings ermöglichen könnte. Schwachstelle Nummer vier benötigt dagegen einen funktionierenden Benutzeraccount, ist aber nicht minder unschöner. So soll es Mitgliedern möglich sein Postings zu editieren, ohne über die dafür nötigen Benutzerrechte zu verfügen. Wie bei jedem größeren Update, empfehlen wir das vorherige vollständige Backup der eigenen Seite. Ein idealer Zeitpunkt um zum Beispiel das ebenfalls kostenlose AkeebaBackup für Joomla zu testen. Die jeweils aktuellen Pakete findet ihr selbstverständlich direkt in unseren Downloads.

Mit gleich 104 Änderungen wurde das neue Paket der Joomla Universal-Bridge "JFusion" veröffentlicht. Das Changelog der Version 1.5 ist entsprechend umfangreich, enthält dafür aber auch viele interessante Punkte. Darunter befindet sich ein stark verbesserter Abgleich der Benutzerdaten zwischen Master- und Slave-System, der nun auch besser mit größeren Datenbeständen zurechtkommen soll. Auch hält in JFusion eine neue Funktion Einzug, mit der Plugins die Information erhalten können, ob ein Account als gesperrt oder inaktiv vermerkt ist. Allgemein hat man sehr viel Wert auf das verbesserte Zusammenspiel der Systeme untereinander gelegt. Dazu gehört beispielsweise eine überarbeitete Verwaltung der Sessions, mit der beim phpBB und dem SMF zukünftig keine Daten mehr verloren gehen sollen. Zum Beispiel dann, wenn ein Mitglied im Forum beginnt ein Posting zu verfassen, diesem Vorgang allerdings nicht abschließt sondern im anderen System aktiv wird, und daraufhin im Forum die Session abläuft. Etwas das bestimmt schon vielen von uns passiert, vor allem aber extrem ärgerlich ist. Um diese Funktionalität zu erreichen, musste allerdings das manuelle "keep alive" der angebundenen Foren ausser Kraft gesetzt werden, eine entsprechende Änderung findet sich auch im Changelog das wir übrigens ganz unten angehängt haben. Ebenfalls neu ist eine Deinstallation für Plugins / Eingriffe in die angebundenen Systeme (Zum Beispiel bei Updates), sowie die Möglichkeit das Login-Modul nun auch horizontal zu verwenden. Den Link zum Download findet ihr ganz unten gleich nach dem offiziellen Changelog.

Spezielle Shop-Systeme schaffen die nötige Infrastruktur um Waren und Dienstleistungen auf dem eigenen Projekt anzubieten, haben aber ihre ganz eigenen Vor- und Nachteile. Der VirtueMart hat sich auf diesem Gebiet quasi zum Standard entwickelt, der zwar praktisch alles mitbringt, dafür aber mit seinem Funktionsumfang und Einstellungsmöglichkeiten selbst das ihn beherbergende Joomla in den Schatten stellt. Für viele Anwender schlicht zu viel zu groß und zu kompliziert, gerade wenn man nur wenige Artikel anbieten möchte. Eine mögliche Alternative könnte sich für Nutzer des Content Construction Kits "K2" von JoomlaWorks ergeben. Dafür bietet sich "K2 Store" von Weblogicx an, einem Gespann das aus einer Komponente und einem Plugin besteht, die getrennt voneinander installiert werden müssen. Sind die nötigen Einstellungen im Plugin vorgenommen - ein eher ungewöhnlicher Ort, da man sie eher in der Erweiterung selbst erwarten würde - lässt sich jeder Artikel in K2 zu einem Produkt mit Preisangabe ausbauen.

Keine halben Sachen bei NoNumber, so könnte man die Firmenpolitik dieser Schmiede für Joomla Erweiterungen recht treffend beschreiben. Denn wenn dort Updates für die eigenen Entwicklungen veröffentlicht werden, dann gleich im ganz großem Stil der kaum ein Paket verschont. Diesen Mittwoch war es wieder soweit, viele Komponenten wurden von bekannten Fehler befreit, verbessert und auf die nächste Versionsnummer gebracht. Dazu gehören beispielsweise der beliebte "Advanced Module Manager" in neuer Version 1.9.3, "Articles Anywhere" mit 1.4.0, der "Cache Cleaner" 1.2.4, "Content Templater" mit neuer Version 1.5.0, "Sourcerer" 2.4.6 und der "ReReplacer" der auf Version 2.8.2 aktualisiert wurde. Ebenfalls neu, aber etwas außerhalb der Wertung, die zweite Beta des erst kürzlich getesteten "DB Replacer" mit dem sich Zeichenketten in der Joomla Datenbank finden und austauschen lassen. Selbstverständlich haben wir die bei uns gelisteten Downloads bereits ausgetauscht. Die recht kurzen Changelogs und Links zu Pakten findet ihr gleich am Ende dieses Artikels. Wir wünschen viel Spaß bei den Updates und empfehlen wie immer vor allen großen Änderungen ein vollständiges Backup anzufertigen.