Wie bereits angekündigt ist heute das Joomla-Release mit Version 1.5.8 erschienen.
In der neuen Version wurden einige Bugs gefixt und zwei als moderat eingestufte Sicherheitslücken geschlossen.
Moderat oder nicht, ein Update ist Pflicht.
Joomla Wohnaiki ist da
Die Meldung über einen kuriosen Sicherheitspatch ging um. Wie angekündigt hat das Joomla-Coreteam schnell reagiert und heute nach zwei Monaten ein offizielles Upgrade veröffentlicht.
Die Sicherheitsprobleme welche in dem oben genannten Artikel beschrieben sind, wurden natürlich behoben. Außerdem wurden diverse kleinere Bugs gefixt.
Bei den beiden Sicherheitsproblemen handelt es sich einmal um die Kernkomponente com_content. Wenn man die Standardeinstellungen nicht verändert hat, konnten in Artikeln gefährliche HTML-Tags eingetragen werden. (script usw.) Diese Gefahr stellten aber nur User dar, welche mindestens Autor-Rechte hatten und nur wenn keine Filter-Optionen gesetzt wurden.
Die zweite Lücke betraf die Kernkomponente com_weblinks. Diese Komponente erlaubte die Eingabe von HTML-Code in den Titel und die Beschreibungs-Tags für Weblinks. Der HTML-Code konnte sowohl über das Backend eingetragen werden, als auch im Frontend über das Formular.
Von diesen beiden Problemen sind alle Joomla 1.5.x Versionen bis einschliesslich 1.5.7 betroffen. Ein Upgrade nach Joomla 1.5.8 wird also dringend empfohlen.
Desweiteren wurden eine Vielzahl von Bugs gefixt. Genaueres kann man in den Release Notes dazu lesen.
Die Pakete für Virtuemart müssen natürlich erst noch erstellt werden und sind zum jetzigen Zeitpunkt leider noch nicht für Joomla 1.5.8 verfügbar.
Auch die Deutschen Versionen von Joomla 1.5.8 sind noch nicht erhältlich. Mit diesen ist aber in Kürze zu rechnen.
Inzwischen sind auch die Deutschen Versionen hier erhältlich.
Auch Virtuemart 1.1.2 inklusive Joomla 1.5.8 ist mittlerweile erhältlich.
