Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

Joomshaper Banner

Joomla! 1.0.14 stable veröffentlicht

Security Release

Auszug aus der Original Ankündigung auf joomla.org:

Im Anschluss an die Veröffentlichung von Joomla! 1.5.1 [Seenu], sind wir froh, Ihnen die Veröffentlichung von Joomla! 1.0.14 [Daybreak] bekannt zu geben. Diese Version wurde ausgelöst durch die Cross-Site-Scripting Probleme, die unter gewissen Umständen auftreten konnten. Wir haben auch noch viele andere allgemeine Bugs und Probleme behoben.
Dieses Release schliesst ernsthafte Sicherheitslücken. Sie sollten das Update zuerst auf einer Backup-Kopie Ihrer Website testen. Sobald Sie sich vergewissert haben, dass Ihre Website wie erwartet funktioniert, empfehlen wir Ihnen die Livesite so bald wie möglich zu aktualisieren.
 

Joomla! 1.0.14 behebt etliche Sicherheitslücken die seit der letzten Veröffentlichung von Joomla! 1.0.13 entdeckt wurden. Nach ausführlichen Tests an einem Backup oder einer Testumgebung Ihrer original Webseite, sollten Sie Ihre Live-Seite unbedingt auf die Version 1.0.14 aktualisieren. Nebst den unten aufgeführten Sicherheitslücken wurden noch andere Probleme in dieser Ausgabe behoben.

Behobene Sicherheitslücken

  • RISIKO [NIEDRIG]: XSS Lücke in der Suchkomponente behoben
  • RISIKO [NIEDRIG]: XSS Lücke auf der Suchergebnisseite behoben
  • RISIKO [NIEDRIG]: Verbietet das Hinzufügen einer extra Wildcard durch die Benutzer in die Suchzeichen
  • RISIKO [NIEDRIG]: behoben, mehrere Typos im Backend der Inhaltskomponente, machten den Integercheck unwirksam
  • RISIKO [NIEDRIG]: behoben, Gross- & Kleinschreibung im Eingabefilter
  • RISIKO [HOCH]: behoben, CSRF Lücke welche den Zugriff auf die Administratorkomponenten ermöglicht

Weitere wichtige Fehlerbereinigungen

  • Administrator Logoutproblem
  • Fixed bug in der Suchkomponente wo klein geschriebene Wörter nicht richtig gefiltert werden
  • Verbesserte Effizienz von regulären Ausdrücken bei Verwendung der Suchkomponente (und damit Reduzierung der CPU Ressourcen auf dem Server bei der Abfrage)
  • Vorschaulink im Administrator Templatebereich (wie bei der Version 1.5) ergänzt
  • Fixed Fehler in der Seiteneinteilung der Links (ein extra Leerschlag zum Link wurde eingesetzt)
  • Verschiedene Kern API fixes
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

joomla 3.10.3 Updates

Joomla 3.10.3 und 4.0.4 Updates sind da

Das Joomla Projekt hat für seine beiden Joomla 3.10 und 4.0 Versionen weitere Updates veröffentlicht. Dabei hat man weitere Bugs gefixt und in einem Update 3.10.3 und 4.0.4 zusammengefasst. Das Update kann ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »
joomla 3.10.2

Joomla 3.10.2 und 4.0.3 Updates sind da

Das Joomla Projekt hat für seine beiden Joomla 3.10 und 4.0 Versionen weitere Updates veröffentlicht. Dabei hat man weitere Bugs gefixt und in einem Update 3.10.2 und 4.0.3 zusammengefasst. Das Update kann ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »
Joomla 4.0.2

Joomla 4.0.2 Bugfix-Update erschienen

Kurz nach der Veröffentlichung von Joomla 4.0.1 wurde das Joomla 4.0.2 Update nachgeschoben. Das Update behebt einen Fehler mit der Joomla Updater Komponente, die verhindert, dass man neue Updates installieren konnte.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.