Wartungsrelease für Joomla

SicherheitSicherheitsmanagement

Die Joomla-Entwickler haben eine neue Version ihres CMS zum Download bereitgestellt, mit der man einige Sicherheitsprobleme ausräumt und verschiedene Bugs fixt.

Eine Übersicht über die Bugfixes für Joomla liefern die Entwickler auf ihrer Website. Version 1.5.4 räumt beispielsweise Fehler bei der Sortierung von Einträgen in verschachtelten Menüs aus. Dazu kommen Verbesserungen am Cache und der Suche. Vier Sicherheitslücken hat man auch geschlossen, darunter eine im Zusammenhang mit LDAP, über die ein Angreifer Zugriff auf CMS-Administration erlangen konnte. Die Sicherheitsexperten von Secunia stufen das Leck als moderatley critical ein.

Im Joomla-Modul BrightCode Weblinks wurde ebenfalls eine Schwachstelle beseitigt. Weil einige Parameter nicht ausreichend geprüft werden, lassen sich SQL-Befehle einschleusen. (Daniel Dubsky)