Sicherheitslücken

Die erste Sicherheitslücke, welche auch in Version 1.5.26 behoben wurde, betrifft eine nicht ausreichende Überprüfung der Rechte, so das man im Backend bestimmte, nicht für die eigenen Augen gedachte, Informationen sehen konnte.

Die zweite Sicherheitslücke betrifft den Updatemanager. Durch eine unzureichende Filterung konnte ein XSS Angriff erfolgen.

Neue Funktionen

Die erste neue Funktion erlaubt es nun die Joomla! Version im MetaTag GENERATOR anzeigen zu lassen. Diese Funktion kann man in der Konfiguration im Reiter "Seite" im Bereich Globale Metadaten einstellen.

Die zweite Neuerung betrifft den Updatemanager. Unter dem Menüpunkt "Komponenten" im Backend findet man nun einen neuen Eintrag. In der deutschen Version von jgerman lautet dieser: Joomla!-Aktualisierung.

Hinter diesem Punkt finden Sie eine neue Komponente mit dem Namen com_joomlaupdate:

Mit dieser Komponente ist man nun auch in der Lage veränderte Joomla Pakete anbieten zu können. Dazu kann man nun in den Einstellungen auswählen von wo das Update bezogen werden soll. Es ist auch Möglich eine eigene URL anzugeben:

Der Updatemanager benötig weiterhin die Funktion "allow_url_fopen. Diese Funktion gilt aber als unsicher und sollte nach Möglichkeit auf dem Server deaktiviert sein. Es wird gemunkelt das der Updatemanger demnächst mit cURL Funktionieren könnte. cURL bietet allow_url_fopen über eine "sichere" Möglichkeit ein Update durchzuführen.

Die dritte und letzte neue Funktion erlaubt es nun für jede Content Sprache die Rechte einzeln zu setzen. So kann man beim erstellen einer Mehrsprachiges Seite die Sprache English noch nicht für Gäste oder andere Benutzergruppen nutzbar machen. Dies hat den Vorteil das man keine "Halb" Übersetzten Seiten anzeigen muss.