Joomla 1.5.12 veröffentlicht

SicherheitSicherheitsmanagement

Mit der neuen Version des CMS werden einige Bugs behoben und drei mittelschwere Lecks gestopft. Als Meilenstein bezeichnet man das Upgrade der PEAR-Bibliothek auf BSD-Lizenz.

Mit dem Lizenzwechsel der PEAR-Bibliothek sei nun die komplette Codebasis des CMS kompatibel zur GPL, freuen sich die Joomla-Entwickler. Unabhängig davon sollte das Update aber auch aus Sicherheitsgründen eingespielt werden, da es drei Lecks abdichtet. Bei zweien handelt es sich um XSS-Lecks, über die ein Angreifer Javascript-Code einschleusen kann. Über das dritte Leck lassen sich interne Pfade einsehen, weil einige Dateien im JEXEC-Check fehlten.

Außerdem wird mit dem Joomla-Update TinyMCE auf Version 3.2.4.1 aktualisiert. Eine Auflistung aller Änderungen in Joomla 1.5.12 liefern die Release Notes. (Daniel Dubsky)