Die Meldung über einen unnötigen Securitypatch kursiert im Internet. Dieser soll mehr kaputt machen, als helfen.
Falscher Sicherheitspatch für Joomla 1.5.7
Ein ominöser Sicherheitspatch für das aktuelle Joomla 1.5.7 verunsichert eine Vielzahl von Anwendern. Dieser Patch ist immer noch im Umlauf und sollte keinesfalls installiert werden.
Das Problem soll für Joomla 1.5.2 bis 1.5.7 bestehen und man fordert alle Anwender auf, den dort bereitgestellten Patch sofort zu installieren.
Wie man bei Joomlatools erklärt, hat man das Problem umgehend dem Joomla Security Team gemeldet. Die haben die Sache auch sofort in den Bug-Tracker aufgenommen. Allerdings wurde die Meldung auch ebenso schnell wieder entfernt.
Dies hatte wohl den Grund, das dieses angeblich so gravierende Problem mitnichten so gravierend war. Dies hat man aber den Leuten bei Joomlatools nicht extra mitgeteilt. Kurzerhand haben Sie daraufhin einfach selbst einen Patch erstellt.
Natürlich war man darüber beim Joomla Team nicht sehr glücklich, um es vorsichtig auszudrücken. Ja man warnt sogar ausdrücklich, diesen nicht offiziellen Patch zu verwenden. Mit dem Patch würden sich andere Lücken öffnen. Außerdem ist schon in den nächsten Tagen mit Joomla 1.5.8 zu rechnen. Mit dieser Version sind dann wieder alle Lücken geschlossen.
Generell sollte man kein inoffizielles Upgrade verwenden.
Nun, die Jungs bei Joomlatools haben es sicher gut gemeint. Allerdings waren sie wohl etwas übermotiviert. Das Joomla Core-Team kann der Tatsache sicherlich nichts gutes abgewinnen, daß dieser Patch trotz Einspruch der Joomla-Entwickler weiter von Joomlatools beworben und angeboten wird.
Also besser die Finger davon lassen und die paar Tage noch warten.
