Neue Postings im Forum

Was ist das hier für ein ... (3) von Jan
Rechtliche frage (4) von Ramiris
css problem footermenu (7) von fulltilt
Neu Registrierte als Admi... (1) von Jan

Neue Downloads / Versionen

Advanced Module Manager für Joomla 1.5
ReReplacer Plugin für Joomla 1.5
FAQ Slider Plugin
JoomGallery Komponente
 
Startseite
Forum
Downloads
Templates
Templates 1.5
Galerie Demoseite
Anleitungen
Sicherheitsmeldungen

Joomla! Webhosting

Suche


Joomla Empfehlungen

Wer ist online?

Aktuell 117 Gäste und 7 Mitglieder online

Quirin,  Jamaique,  Ghostrider28,  dr monk,  reini_44,  DietmarH,  Jan, 

Joomla 1.5.13 schliesst Sicherheitslücken

Drucken
Geschrieben von Jan am Donnerstag, 23. Juli 2009 in News, Core

symbol-joomla.jpgBedingt durch eine kritische und eine moderate Sicherheitslücke in Joomla, steht seit heute eine bereinigte Version 1.5.13 zu Download bereit. Konkret handelt es sich um eine Schwachstelle im TinyMCE Editor, über den sich auch im nicht eingeloggten oder berechtigten Zustand, Dateien über den Bilder-Upload aufspielen und löschen lassen. Hiervon betroffen sein soll allerdings nur Versionen mit der Nummer 1.5.12 von Joomla. Die zweite, moderate Sicherheitslücke bezieht sich auf das Joomla Framework selbst in dem an einigen Stellen kein ausreichender Schutz gegen das direkte Aufrufen von Dateien existieren soll, was wiederum dazu genutzt werden könnte die interne Struktur auf dem Server zu erkennen und eventuell für Cross-Site Scripting Angriffe (XSS) genutzt werden könnten. Wichtig in diesem Zusammenhang zu wissen ist das nicht nur Version 1.5.12, sondern auch alle vorhergehenden Versionen von Joomla 1.5 betroffen sind. Allein schon wegen dieser beiden Schwachstellen raten die Joomla Entwickler zu einem möglichst zügigen Update. Ausserdem bringt das neue Joomla noch einige weitere kleinere Fehlerbehebungen mit sich die wir hier jetzt nicht einzeln nennen, sich aber aus dem offiziellen Changelog entnehmen lassen. Wie bei jedem Update raten wir zu einem vorherigen Backup der entsprechenden Seite, beziehungsweise zur Nutzung einer eigenen Testumgebung. Eine sehr schöne und kurze Anleitung wir man ein Update bei Joomla vornimmt findet ihr zum Beispiel auf dieser Seite. Was die Pakete angeht haben wir aktuell die englische Vollversion und die beiden kleineren Updates von 1.5.11 und 1.5.12 gelistet. Sobald die deutsche Vollversion und deutsche Sprachdateien von jGerman zur Verfügung stehen reichen wir diese selbstverständlich nach.

 

Legend:

* -> Security Fix
# -> Bug Fix
$ -> Language fix or change
+ -> Addition
^ -> Change
- -> Removed
! -> Note


-------------------- 1.5.13 Stable Release [22-July-2009] ------------------

22-Jul-2009 Ian MacLennan
 # [#15548] Plugin content/emailcloak: package Joomla
 # [#16073] Front End Account Creation does not save 'usertype' in jos_users table
 # [#16726] Edit icon does not appear in correct area (buttonheading)
 # [#17008] Untranslated error message in Media Manager
 # [#17053] 1.5.12 Media Manager showing upload Error
 # [#17101] Reversion of changes to Image Button in 1.5.12

06-Jul-2009 Sam Moffatt
 # [#17058] Incorrect _JEXEC check breaks TinyMCE JS when using compressed mode

(Das offizielle Changelog scheint unvollständig zu sein, die beiden aktuellen Sicherheitslücken sind nicht enthalten)

 
< Zurück   Weiter >
[ Zurück ]
rss-news rss-security  rss-joomla-downloads
Impressum | Mitarbeiter | Team Blog | Joomla Hosting | Inhalte einreichen