Auf der Joomla Seite steht ein neues Security Release zum Versionszweig 1.5 zur Verfügung. Der unter dem Codename Wohmamni laufende Sicherheitsfix behebt zwei Sicherheitslücken, wovon eine in mittlerer Priorität, die andere als niedrig eingestuft ist. Betroffen sind sowohl der Admin- als auch der Userbereich, wobei im Userbereich “nur” die Kernkomponenten com_content betroffen ist.

Neben den genannten Sicherheitsfixes wurden auch einige weitere, unkritische Bugfixes in den Core-Komponenten des CMS durchgeführt.
Wie üblich steht ein Update-Paket auf der Joomla Seite zur Verfügung.

Quelle: Offizielle Joomla Website (inkl. Links zu den jeweiligen Downloads)

Das bekannte Content Management System Joomla! ist heute in der stabilen Version 1.5 erschienen. Nach langen, ausführlichen Tests und vier unterschiedlichen Release Candidates kann das System jetzt in der ersten stabilen Version von der offiziellen Website heruntergeladen werden.

Da es sich bei Joomla! um eine Abspaltung aus dem Mambo Projekt handelt, waren in der Version 1.0.x noch viele Punkte enthalten, die an die Ursprünge von Joomla! erinnern (z. B. Mambots). Diese wurden jetzt durch das neue Framework beseitigt. Die neue Sprachgebung wirkt sich aber nicht nur in diesem Bereich aus, sondern macht auch einiges im Umgang mit dem CMS einfacher.

Joomla 1.5 ist über den sogenannten Legacy Mode kompatibel zu Modulen und Komponenten, die eigentlich für die Version 1.0.x geschrieben wurden. Somit sollte der Einsatz früherer Scripte möglich sein, wobei hier evtl. Einbußen in der Performance des Systems möglich sind.

Das neue Framework, auf dem Joomla! basiert macht es Entwicklern durch eine stark verbesserte API einfacher eigene Erweiterungen dem Projekt beizusteuern.

Auf der Joomla! Seite bzw. im Forum sind bereits einige Tutorials zum entwickeln eigener Erweiterungen verfügbar.

Ebenfalls ist eine Migrationsanleitung von Joomla! 1.0.x und eine Updateanleitung von Joomla! 1.5 RC4 auf der Website verfügbar. Ich werde mir Joomla! 1.5 für eigene Projekte auf jeden Fall mal genau anschauen. Alles was man bisher über 1.5 erfahren hat und in den RC’s bereits gesehen hat, macht Appetit auf mehr.

Wichtige Links:

- Download der Version 1.5

- Download der deutschen Sprachdateien für Joomla! 1.5

- Migrationsanleitung – Joomla von 1.0.x auf 1.5 updaten

- Updateanleitung – Update vom letzten Release Candidate RC4

- Installationsanleitung für Joomla 1.5

- Offizielle Joomla Website

Pünktlich zum Fest wurde der Release Candidate 4 des bekannten Content Management Systems Joomla! veröffentlicht. Der unter dem Nickname Karibu laufende Release Candidate stellt laut Joomla!-Website den letzten Release Candidate vor dem ersten Stable-Release des CMS dar. In der jetzt veröffentlichten Version wurden vier sicherheitskritische Bug’s gefixt.

Karibu marks an important milestone in 1.5’s development, as barring any major issues we believe it will be the last release candidate, with the next release being the big one… Joomla! 1.5 stable. When that happens will in part be influenced by the Joomla! community…

Die behobenen Fehler werden auf der Joomla-Website wie folgt angegeben:

Security Fixes

• SECURITY [HIGH] Critical CSRF allow portal compromise – Administrator components.
• SECURITY [HIGH] Fixed registered user privilege escalation vulnerability.
• SECURITY [MEDIUM] Fixed administrators can promote other users to administrator group.
• SECURITY [LOW] XSS vulnerability in com_poll

Wer sich mit Joomla! beschäftigt oder eine Website auf das Content Management System umstellen möchte, der sollte sich den neuen Release Candidate auf jeden Fall ansehen.

Quelle: Joomla!