Die neu erschienene Version 1.5.9 des Kunena Forum schliesst eine nicht unerhebliche Sicherheitslücke in Hinblick auf die Datenbank, und wird damit quasi Pflicht für alle Nutzer der beliebten Joomla Erweiterung. Soweit den eher spärlich zur Verfügung stehenden Informationen entnommen werden kann, handelt es sich dabei um ein Plugin das noch vom FireBoard übernommen wurde, und nun eine potenzielle Schwachstelle bietet um Schadcode in die Datenbank zu schleusen und zur Ausführung zu bringen. Die Entwickler raten in diesem Zusammenhang dringend zu einem Update auf die neue 1.5.9 um das Problem zu beheben. Das entsprechende Paket in unseren Download wurde bereits gestern Abend ausgetauscht. Wer in das ChangeLog schaut findet noch ein paar weitere Änderungen die sich nicht auf die Sicherheit auswirken, jedoch kleinere Probleme beheben. Eines zum Beispiel in Hinblick auf die Zeichenkodierung (UTF-8) bei Sonderzeichen (Punkte) in der Adresse. Ausserdem wurde ein doppelter Eintrag in den Sprachdateien entfernt und die Kompatibilität mit PHP 5.3 verbessert. Wie vor jeder grossen Änderungen empfehlen wir vor dem Update zu einem kompletten Backup des eigenen Joomla. Zwar wurde die neue Version auf die Kompatibilität mit den bekanntesten Kunena Modulen und Templates überprüft, jedoch kann es immer zu unvorhergesehenen Problemen kommen. Wer den grossen Nervenkitzel meidet greift einfach auf JoomlaPack oder eine vorhandenen Backup-Möglichkeit bei seinem Hoster zurück.