Bei Joomla! geht es stetig mit den Versionsnummern bergauf. Seit 10.11. ist die Version 1.5.8 mit dem Nickname "Wohnaiki" verfügbar und bringt einige Bug-Fixes und zwei als "moderate level" Sicherheitsfixes mit.

Nachfolgend die original Liste der Änderungen an der Version 1.5.8:

Ja ja, so schnell kann’s gehen. Kurz nach der Veröffentlichung der Version 1.5.5 gibt’s auch schon den Nachfolger. Viel Neues gibt’s nicht, aber was wichtiges…

Die neue Version stopft ein dickes Sicherheitsleck, die in allen Versionen ab Joomla 1.5.x enthalten sind. Insofern wird jedem dringend empfohlen auf die neue Version 1.5.6 upzudaten.

Bei Golem.de war folgendes zu dieser kritischen Sicherheitslücke zu lesen:

Eine Sicherheitslücke bei der Überprüfung von Reset-Tokens sorgt dafür, dass Angreifer auch ohne gültiges Token das Passwort des ersten Nutzers in der Datenbank zurücksetzen können. Und das ist meist ein Admin-Account. Wird der Name des ersten Nutzers geändert, erschwert dies den Angriff. Abhilfe schafft aber nur die Installation der neuen Joomla-Version 1.5.6, in der die Sicherheitslücke beseitigt ist.

Ach ja, Joomla! selbst hat außerdem eine neue Website… nur so am Rande.

Quelle: http://www.joomla.org/announcem….6-released.html

Gestern wurde eine neue Fassung des beliebten Content Management Systems Joomla! veröffentlicht. Die neue Version 1.5.5 behebt vor allem Fehler, die mit dem Release der Version 1.5.4 vor ca. 3 Wochen “eingeführt” wurden.

Neben den genannten Fehlern aus der alten Version 1.5.4 sind noch einige kleinere Fixes dabei, die sich auf der Joomla-Seite in Summe wie folgt lesen:

• Fix Duplicate Titles Bug
• SEF URL improvements and fixes for com_content
• Fixed error restricting Search to Article content, only
• Archived Articles now link correctly with SEF URLs
• Category Blog pagination and Link List corrected
• Category List Menu Item and Frontend now allow List length selection
• Fixed Contact Item Bad Word parameter that prevented email
• Private Messaging Search now returns results
• SWF Banner correction allowing definition of dimensions
• Improved 403 reporting for Submit Article and Web link permission issues
• “Register to Read More” fixes for Newsflash
• Page Break and Read More fixes
• JA Purity Hornav position, login token code, and language string fixes
• BEEZ fieldset alignments for Search and Read More link corrections
• Installer fixes for updates to Components and Modules
• mosmsg now used by 1.0.x extensions

Quelle: Joomla! – Joomla! 1.5.5 Released

Neben einigen ausführlichen Beschreibungen zu den beiden erstgenannten Bugfixes, gibt es unter anderem einen Einblick in die kommende Version 1.5.6 und die wichtigsten Ziele des Entwicklerteams. Die Hauptziele dürften dabei wohl die Performance-Steigerung des Menüs, sowie das Ersetzen der verwendeten Pear Bibliothek sein. Ich persönlich bin gespannt, ob das hier durch eine eigene Entwicklung des Joomla Teams ersetzt wird oder evtl. durch andere mögliche Bibliotheken.

Für die aktuelle Version 1.5.5 gibt es auch wieder entsprechende Update-Packages, um eine bestehende Joomla! 1.5.4 Installation auf den aktuellen Release Stand zu heben.

Es ist noch gar nicht lange her, da wurde die neue Joomla Version 1.5 released (siehe hier), da gibt es auch schon einen Bugfix und eine neue Version – Joomla 1.5.1.

Besonders wichtig ist dies für alle, die Joomla 1.5 mit aktivierter XML-RPC API verwenden. Die XML-RPC Komponente ist in einer Default-Installation eigentlich deaktiviert und muss explizit aktiviert werden. Potentielle Angreifer könnten über das Sicherheitsloch (sofern aktiviert) Beiträge im CMS bearbeiten, löschen oder hinzufügen. Neben dem genannten wurden lt. Joomla Seite noch folgende Änderungen vorgenommen:

• Fixed XML-RPC/Blogger security issue.
• Fix to sef issues including creation of optional livesite parameter if needed which will also allow reverse proxy.
• Change to mass mail so that blind carbon can be used, protecting email addresses of your users.
• Fix to date function that was causing an error in the end publication date for some systems.
• Fixed UTF 8 database detection.
• Addressed a number of internationalization issues.
• Fixes to a number of minor issues

Eine entsprechende Upgrade-Anleitung von J!1.5 kann man hier finden.

Joomla 1.0.14 ebenfalls verfügbar

Neben der Version 1.5.1 gibt es auch ein Sicherheitsrelease für den älteren Entwicklungszweig von Joomla!.