CMS-Update

Joomla! 2.5.4 behebt Sicherheitslücken

Das quelloffene und kostenlose Redaktionssystem Joomla! ist in der neuen Version 2.5.4 erhältlich. Das Update behebt neben zwei Sicherheitslücken auch eine ganze Reihe Fehler bisheriger Versionen und bringt ein paar neue Funktionen mit.

News
Joomla
Joomla
© Joomla

Die Entwickler des auf PHP basierenden CMS (Content Management System) Joomla! haben in dieser Woche ein Sicherheits-Update auf die Version 2.5.4 bereit gestellt. Sie empfehlen den baldigen Wechsel zur neuen Version, um zwei Sicherheitslücken zu beseitigen. Das Entwicklerteam hat außerdem insgesamt 157 Fehler im Code des Open Source Projekts beseitigt, die in der im Januar erschienenen Version 2.5 stecken. Seitdem gab es schon mehrere Sicherheits-Updates.

In Joomla 2.5.4 haben die Entwickler eine Schwachstelle behoben, die es Unbefugten ermöglicht Informationen aus dem Administrations-Tool auszulesen. Verantwortlich dafür ist eine nicht ausreichende Prüfung der Zugriffsrechte. Der Update Manager enthält bis einschließlich Joomla! 2.5.3 eine Schwachstelle, die durch unzureichende Filterung eine XSS-Lücke (Cross-site Scripting) öffnet. Die Entwickler stufen beide Sicherheitslücken als geringes Risiko ein.Die neue Joomla!-Version bringt drei neue Features mit. So ist nun möglich den Zugriff auf Inhalte in bestimmten Sprachen auf eine definierte Benutzergruppe zu beschränken. Dies kann etwa während der Entwicklung einer neuen Sprachfassung einer mehrsprachigen Website von Nutzen sein, damit live getestet werden kann, Besucher jedoch nichts Halbfertiges zu sehen bekommen.Die automatische Update-Funktion sollte nun auf verschiedenen Plattformen zuverlässiger funktionieren, auf denen es bislang Probleme gab. Eine neue Admin-Komponente (com_joomlaupdate), die in der deutschen Fassung unter "Joomla!-Aktualisierung" zu finden ist, erlaubt es Updates aus verschiedenen Quellen zu beziehen. An dieser Stelle wird es wohl in Zukunft noch weitere Veränderungen geben.Neu ist außerdem, dass die Joomla!-Version im Meta-Tag "Generator" einer Seite angezeigt werden kann. Die längliche Liste der behobenen Fehler und Hinweise zur Update-Installation finden Sie in den Release Notes zur neuen Version.

5.4.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.