Nach fast zwei Monaten Arbeit, ist letzte Nacht das Update Nummer acht [Wohnaiki] von Joomla! 1.5 erschienen. Dabei wurden zwei moderate XSS-Lücken geschlossen. Eigentlich sollte das Patch schon vor zehn Tagen erscheinen. Jedoch stellte man Probleme mit dem Update fest, die zuerst behoben werden mussten.
Nebst dem Schliessen zwei XSS-Lücken (“Default filtering for content” und “Filtering for Web Link descriptions“) die man schon seit längerem kennt, wurde auch an der Verbesserung des Joomla! Code gearbeitet.
So wurde an den Templates Beez und JA Purity sowie am Mediamanager (Flash 10 Upload-Problem, Funktion deaktiviert), dem Zeitformat in der Statistik und der Ausgabe von xHTML tauglichen Code gearbeitet. Weiter wurden auch im Administratorbereich (z.B. am Joomla! Installer, bei einer Deinstallation werden nun auch die Sprachdateien “*.ini” entfernt) und am System (API) selber kleinere Fehler behoben.
Zusammengefasst wurden 71 Probleme behoben, 26 Übermittlungen an die SVN-Plattform getätigt und 130 Tracker-Tickets konnten mit dem neuen Update geschlossen werden.
Da das Update auch zwei Sicherheitslücken schliesst, wird allen Benutzern empfohlen, dieses Paket zu installieren. Für das Update steht Ihnen unsere beliebte Update-Anleitung zur Verfügung.
– Angebliches Sicherheitspatch für Joomla 1.5.7 sorgt für Verwirrung
– Joomla 1.5.7 [Wovusani] erschienen
– Sicherheitsupdate Joomla! 1.5.6 – Ein Rückblick
1 Kommentar
Nach dem Update werden die Kontaktbilder nicht mehr angezeigt. Habe es auf mehreren Installationen getestet.