Kurz nacheinander ist seit Version 3.4.6 jetzt das dritte Release Joomla 3.4.8 veröffentlicht worden. Hier wurden diverse Bugs für das Session-Management gefixt. Auf inoffiziellen hier genannten Seiten, gibt es auch Bugfixes für Joomla 1.5 und 2.5. Man verstehe, dass viele Anwender zur Weihnachtszeit in Urlaub sind, betont das Joomla-Projekt. So weist man darauf hin, dass keine Notwendigkeit für ein sofortiges Update besteht. Dennoch sollten die Fehler zeitnah behoben werden.
Joomla Bugfix-Release 3.4.8!
Dass sich das Joomla-Projekt während der Weihnachtsfeiertage überhaupt um Fehler seines Contentmanagement-Systems kümmert, ist auf jeden Fall eine Anerkennung wert.
Angefangen hat alles letzte Woche. Mit dem Erscheinen von Joomla 3.4.6 wurden unter anderem auch gefährliche Sicherheitslücken geschlossen, wie wir bereits im Artikel "Joomla Sicherheitsalarm und Upgrade 3.4.6" berichtet hatten. In dem genannten Artikel sind übrigens auch die inoffiziellen Update-Quellen für Joomla 1.5 und 2.5 genannt. Offizielle Updates gibt es für diese Joomla-Versionen ja seit geraumer Zeit nicht mehr. Jedoch ist gerade Joomla 2.5 sehr stabil und schnell und sicher auch deshalb noch sehr häufig im Einsatz.
Schon eine Woche später konnte man offensichtlich PHP selbst als Schuldigen für die Sicherheitsprobleme ausmachen und reagierte mit Version 3.4.7. Dies ist im Artikel "Joomla 3.4.7 Sicherheitsupdate" beschrieben.
Nun wurden also wieder Fehler im CMS entdeckt, welche allerdings nicht so sehr sicherheitsrelevant, als eher ärgerlich sein dürften. Folgende Bugs wurden seit Joomla 3.4.7 festgestellt und behoben:
- Anwender konnten keine Artikel bearbeiten oder neue erstellen
- Bei der Verbindung von externen Datenbanken gab es einen fatalen Error
- Auch nach dem Ablauf einer Sitzung konnten Anwender noch im Backend navigieren. Allerdings war es dann nicht mehr möglich, Beiträge zu erstellen, oder zu bearbeiten. Auch die Pagination und Filter konnten dann nicht mehr genutzt werden.
Wird das Update ausgeführt, folgt nun sofort das automatische Ausloggen. Ist man kein Anwender der originalen, englischen Version, sitzt man nun vor dem Login-Fenster und kann sich ärgern.
Denn für die Aktualisierung der Sprachpakete ist natürlich ein erneutes Einloggen nötig. Hier haben die englischen Entwickler wohl nicht weit über den Tellerrand geguckt. Wurde die Sprache auf den aktuellen Stand gebracht, wird man allerdings nicht mehr automatisch aus dem Backend geworfen. Vielleicht wird dieses sinnfreie Verhalten mit einem weiteren Update ja wieder geändert, sofern sich genügend Nutzer beschweren.
Wie das Joomla-Projekt bemerkte, kann man sich mit dem Update ruhig bis nach Weihnachten Zeit lassen, da es nicht um Securitylecks geht.