Das Joomla-Projekt hat wieder Updates für Joomla veröffentlicht. Für beide Versionszweige wurden kritische Sicherheitslücken geschlossen.
Joomla Upgrade für 1.7 und 1.5!
Sowohl für Joomla 1.5 als auch für Joomla 1.7 sind wieder Updates verfügbar. In beiden Versionszweigen wurden Sicherheitslücken geschlossen, wovon jeweils eine als sehr kritisch einzustufen ist.
Um genau zu sein, ist es bei Joomla 1.5 nur eine Lücke. Es tat sich die Möglichkeit auf, ein Anwender-Passwort ändern zu können. Schuld daran ist eine Generierung von schwachen Zufallszahlen bei einem Passwort-Reset.
Die gleiche Lücke trat auch in Joomla 1.7 auf. Bei Joomla 1.5 gibt es keine weiteren Probleme. Bei Joomla 1.7 kam zusätzlich wieder mal ein Problem mit Cross-Site-Scripting hinzu, was sehr häufig auch bei anderen Systemen auftritt.
Für Joomla 1.7 gibt es aber noch jede Menge weiterer Fixes. Genau 77 weitere Fehler wurden behoben, welche aber nicht unbedingt mit der Sicherheit zu tun haben.
Eine genaue Auflistung aller Fixes für Joomla 1.7.3 ist in den Release Notes zu finden.
Betroffen sind alle Versionen aus beiden Versionszweigen. Ein Upgrade sollte natürlich wie immer, schnellstmöglich durchgeführt werden.
