Joomla hat ein neues Security Release des aktuellen Zweigs 1.5 zum Download freigegeben. Das auf den klangvollen Namen Wojmamni ama baji hörende Release beinhaltet insgesamt 26 Bugfixes, zwei “moderate-level” Fixes und einen Fix für einen Sicherheitstechnisch als niedrig eingestuften Bug.
Die Sicherheitsrelevanten Bugfixes betreffen eine XSS Schwachstelle im Core (hier wurde anscheinend das für Komponenten, Module und Plugins auch verwendete JEXEC vergessen). Beim zweiten Bug handelt es sich um ein Sicherheitsloch im Tiny Editor. Dort soll es somit auch ohne Login möglich sein Dateien auf- und vom Server zu laden.
Wie üblich beim Joomla! ist sowohl ein Update Package, als auch das komplette Downloadpaket verfügbar.
Mit dem RSS 2.0 Feed kannst Du alle Kommentare und Diskussionen zu diesem Thema verfolgen.
Du kannst außerdem eine Antwort schreiben oder einen Trackback von Deiner eigenen Seite senden.
Joomla 1.5.13 – Security Release
Joomla hat ein neues Security Release des aktuellen Zweigs 1.5 zum Download freigegeben. Das auf den klangvollen Namen Wojmamni ama baji hörende Release beinhaltet insgesamt 26 Bugfixes, zwei “moderate-level” Fixes und einen Fix für einen Sicherheitstechnisch als niedrig eingestuften Bug.
Die Sicherheitsrelevanten Bugfixes betreffen eine XSS Schwachstelle im Core (hier wurde anscheinend das für Komponenten, Module und Plugins auch verwendete JEXEC vergessen). Beim zweiten Bug handelt es sich um ein Sicherheitsloch im Tiny Editor. Dort soll es somit auch ohne Login möglich sein Dateien auf- und vom Server zu laden.
Wie üblich beim Joomla! ist sowohl ein Update Package, als auch das komplette Downloadpaket verfügbar.
Quelle: Offizielle Joomla! Seite (inkl. Links zu den Downloads)
Verwandte astBlog Beiträge: