Fehler bei der Benützung von OpenID in Joomla! 1.5.1

Warnung

Wie soeben bekannt wurde, gibt es für Benutzer, die sich via OpenID-Service in den Benutzerbereich einer Joomla 1.5.1 Webseite einloggen wollen, ein Fehler. Dabei ist nicht OpenID das Problem, sondern der Joomla! Code selber. Der Fehler wurde auch noch in der aktuellen Joomla 1.5.1 Rev. 10044 festgestellt. Der OpenID Service gibt an, dass der Benutzername ungültig sei. Zudem ist das Loginmodul fürs Backend (Administratorenteil der Webseite) sowie das Loginmodul fürs Frontend, das mit dem Javascript den OpenID-Switcher (openid.js) aktivieren sollte, fehlerhaft.

Phil Taylor hat dafür schon einen Patch geschrieben, den man auf seiner Seite runterladen kann. Im ZIP-File ist eine Textdatei enthalten, die verschiedene Codestückchen für die unterschiedlichsten Dateien enthält. Diese müssen dann in die entsprechenden Joomla! Coredateien eingesetzt werden.

Dieses Problem betrifft ausschliesslich die OpenID Benutzer die via OpenID Service auf eine Joomla 1.5.1 Webseite zugreifen wollen! Es wird ausdrücklich empfohlen, dass nur die OpenID Benutzer und versierte Joomlabenutzer den Patch verwenden sollten.
Es handelt sich hierbei um keine Sicherheitslücke!

Quellenangabe: Blog von Phil Taylor

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Bildquelle: Rahel Daniel

Joomla! wird 13

Vor 13 Jahren begannen wir mit der Vision, ein CMS zu entwickeln, dass auf den Werten von Open Source basiert. Sofort war die Community hinter

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

?
Diese Website verwendet Cookies und Google Analytics​. GA Tracking abschaltenGA Tracking erlauben.
×

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?