Die zwölfte Version von Joomla 1.5 wurde soeben veröffentlicht und kann hier als Full-Package oder in den diversen Upgrade-Varianten heruntergeladen werden.
Joomla 1.5.12 Wojmamni ama woi ist verfügbar.
Es ist weniger als einen Monat her, seit die letzten Version von Joomla 1.5 am dritten Juni veröffentlicht worden ist. Die neueste Release beinhaltet wieder einige Bugfixes und drei als Moderat eingestufte Sicherheitsfixes.
Eines der Securitylecks betrifft das Frontend XSS. PHP Self wurde nicht ordnungsgemäß gefiltert. Dies erlaubt einem Angreifer, JavaScript-Code über einen URL einzuschleussen und über den Browser des Anwenders auszuführen. Außerdem wurde auch der HTTP_Referer nicht richtig gefiltert. So war es für einen Angreifer auch möglich, DHTML-Code einzuschleussen. Damit konnten Cookies gestohlen werden.
Normalerweise werden PHP-Dateien in Joomla vor einem direkten Aufruf mit JEXEC geschützt. Bei einigen Dateien fehlte diese Anweisung. Dadurch konnten interne Pfad Informationen des Host eingesehen werden.
Betroffen sind alle 1.5.x Joomlaversionen bis 1.5.11. Ein Upgrade auf Joomla 1.5.12 ist also wieder unbedingt anzuraten. Und natürlich sollte man auch immer ein Backup vorher machen, obwohl in den meisten Fällen keine Probleme zu erwarten sind.
Ansonsten wurden diverse Fehler bereinigt, welche aber nichts mit der Sicherheit zu tun haben. Eine genauere Übersicht dazu findet man in den Release Notes.
Wie üblich dauert es mit der Deutschen Sprachdatei etwas länger. Diese wird aber auch hier erhältlich sein, sobald sie verfügbar ist.
