Es ist noch gar nicht lange her, da wurde die neue Joomla Version 1.5 released (siehe hier), da gibt es auch schon einen Bugfix und eine neue Version – Joomla 1.5.1.
Besonders wichtig ist dies für alle, die Joomla 1.5 mit aktivierter XML-RPC API verwenden. Die XML-RPC Komponente ist in einer Default-Installation eigentlich deaktiviert und muss explizit aktiviert werden. Potentielle Angreifer könnten über das Sicherheitsloch (sofern aktiviert) Beiträge im CMS bearbeiten, löschen oder hinzufügen. Neben dem genannten wurden lt. Joomla Seite noch folgende Änderungen vorgenommen:
Fixed XML-RPC/Blogger security issue.
Fix to sef issues including creation of optional livesite parameter if needed which will also allow reverse proxy.
Change to mass mail so that blind carbon can be used, protecting email addresses of your users.
Fix to date function that was causing an error in the end publication date for some systems.
Fixed UTF 8 database detection.
Addressed a number of internationalization issues.
Fixes to a number of minor issues
Eine entsprechende Upgrade-Anleitung von J!1.5 kann man hier finden.
Joomla 1.0.14 ebenfalls verfügbar
Neben der Version 1.5.1 gibt es auch ein Sicherheitsrelease für den älteren Entwicklungszweig von Joomla!.
Die Version 1.0.14 enthält vor allem einige XSS Fixes. Joomla empfiehlt das Upgrade nach einem Test umgehend zu installieren. Auf der Joomla! Seite lesen sich die Änderungen wie folgt:
SECURITY [LOW] Fixed XSS issue in Search Component.
SECURITY [LOW] Fixed XSS issue in Search results pages.
SECURITY [LOW] Disallowed users from adding extra wildcard filters in search strings.
SECURITY [LOW] Fixed multiple typos in back end Content Component making array integer check ineffective.
SECURITY [LOW] Fixed case-sensitive flaw in Input Filter.
Mit dem RSS 2.0 Feed kannst Du alle Kommentare und Diskussionen zu diesem Thema verfolgen.
Du kannst außerdem eine Antwort schreiben oder einen Trackback von Deiner eigenen Seite senden.
Joomla Versionen
Besonders wichtig ist dies für alle, die Joomla 1.5 mit aktivierter XML-RPC API verwenden. Die XML-RPC Komponente ist in einer Default-Installation eigentlich deaktiviert und muss explizit aktiviert werden. Potentielle Angreifer könnten über das Sicherheitsloch (sofern aktiviert) Beiträge im CMS bearbeiten, löschen oder hinzufügen. Neben dem genannten wurden lt. Joomla Seite noch folgende Änderungen vorgenommen:
Eine entsprechende Upgrade-Anleitung von J!1.5 kann man hier finden.
Joomla 1.0.14 ebenfalls verfügbar
Neben der Version 1.5.1 gibt es auch ein Sicherheitsrelease für den älteren Entwicklungszweig von Joomla!.
Die Version 1.0.14 enthält vor allem einige XSS Fixes. Joomla empfiehlt das Upgrade nach einem Test umgehend zu installieren. Auf der Joomla! Seite lesen sich die Änderungen wie folgt:
Zusätzlich gab es noch einige weitere Fixes, die ebenfalls nachfolgend aufgeführt sind:
Weiter Hinweise zur neuen Version 1.0.14 sowie Hinweis zum Upgrade sind unter http://www.joomla.org/content/view/4563/1/ zu finden.
ACHTUNG, wie immer Sicherungen vor dem Upgrade
Verwandte astBlog Beiträge: