Joomla 1.7.4 schließt vier Sicherheitslücken

Geschrieben von: Jan | 25. Januar 2012

Nachdem gestern wie angekündigt Joomla 2.5 veröffentlicht wurde, legte das Joomla Core Team kurze Zeit später mit dem Release von Joomla 1.7.4 nach. Grund hierfür die das Schließen vier bekannt gewordener Sicherheitslücken, von denen bereits die Vorabversionen von Joomla 2.5 betroffen waren, und deren Patches nun auf Joomla 1.7 zurückportiert wurden. Konkret handelt es sich dabei um zwei weniger schwere Lücken bei denen unter gewissen Umständen potenziell sensible Informationen ausgelesen werden konnten, und zwei mittelschwere Fehler mit Bezug auf Cross Site Scripting (XSS) die ebenfalls auf die Joomla Core-Funktionen bezogen waren. 

Nutzer eines Joomla 1.7 stehen damit vor der Frage ob sie vorerst mit dem Paket von 1.7.4 vorlieb nehmen wollen, dessen offizieller Support in knapp einem Monat ausläuft. Oder ob sie sofort zum Upgrade auf Joomla 2.5 übergehen, und damit in den Genuss der aktuellen Version mit Langzeit-Support und stabiler Plattform kommen wollen. Eine Entscheidung die aber nicht nur vom Anwender selbst, sondern vor allem auch von den zusätzlich installierten Joomla Erweiterungen abhängt, die natürlich auch entsprechend mit Joomla 2.5 kompatibel sein müssen.

In Hinblick auf unsere bereits gestern aktualisierten Pakete gilt es allerdings zu beachten, das die deutschen Übersetzer von jGerman keine neuen Sprachdateien für Joomla 1.7.4 veröffentlicht haben. Die „alten" Pakete in Form der zuletzt angebotenen 1.7.3v2 sollen mit Joomla 1.7.4 entsprechend kompatibel sein, und keine zusätzlichen Anpassungen nötig machen. Nutzer eines Joomla 1.7.3 können also einfach das kleine Update-Paket verwenden ohne nachbessern zu müssen. Bitte beachtet vor jedem Update eine vollständige Sicherung eurer Projekte und deren Datenbanken anzufertigen.