Schon wieder hat das Joomla Projekt ein Update für den 2.5er- und 3.1er-Zweig veröffentlicht. Hatte man bei den vorherigen Updates stolz verkündet, dass keinerlei Sicherheitsprobleme behoben werden mussten, handelt es sich bei den neuen Versionen um wichtige Security-Fixes.
Security Updates für Joomla!
Nach den planmäßigen Updates und einigem Versionswirrwarr wurde nach kürzester Zeit jetzt wieder ein Update für Joomla 3.1 und 2.5 herausgebracht.
Es handelt sich diesmal um sehr wichtige Sicherheitsupdates. Geschlossen wurde damit bei beiden Joomla-Varianten eine wirklich kritische Lücke, weshalb ein schnelles Upgraden unbedingt anzuraten ist.
Bei der Sicherheitslücke handelt es sich um eine fehlerhafte Filterung der Dateitypen für den Upload. Es konnten also möglicherweise unerlaubte Inhalte hochgeladen werden.
Betroffen sind alle vorherigen 2.5.x Versionen und 3.1.x Versionen.
Ansonsten wurde für Joomla 2.5 noch ein weiteres Problem behoben. In den Release Notes ist dazu allerdings nichts zu finden.
Bei Joomla 3.1 wurden neben dem Security-Fix noch weitere sieben Fehler gefixt. Und auch die Release Notes für 3.1 sind leider völlig leer, obwohl sie beim Joomla Projekt verlinkt sind.
Normalerweise ist ein Update überhaupt kein Problem, weil das sehr einfach und schnell über das Backend in Joomla erledigt ist. Wird dennoch einmal eine manuelle Installation notwendig, ist das aber auch kein Problem.