Joomla! 1.0.14 stable veröffentlicht

Teilen

Auszug aus der Original Ankündigung auf joomla.org:

Im Anschluss an die Veröffentlichung von Joomla! 1.5.1 [Seenu], sind wir froh, Ihnen die Veröffentlichung von Joomla! 1.0.14 [Daybreak] bekannt zu geben. Diese Version wurde ausgelöst durch die Cross-Site-Scripting Probleme, die unter gewissen Umständen auftreten konnten. Wir haben auch noch viele andere allgemeine Bugs und Probleme behoben.
Dieses Release schliesst ernsthafte Sicherheitslücken. Sie sollten das Update zuerst auf einer Backup-Kopie Ihrer Website testen. Sobald Sie sich vergewissert haben, dass Ihre Website wie erwartet funktioniert, empfehlen wir Ihnen die Livesite so bald wie möglich zu aktualisieren.

Joomla! 1.0.14 behebt etliche Sicherheitslücken die seit der letzten Veröffentlichung von Joomla! 1.0.13 entdeckt wurden. Nach ausführlichen Tests an einem Backup oder einer Testumgebung Ihrer original Webseite, sollten Sie Ihre Live-Seite unbedingt auf die Version 1.0.14 aktualisieren. Nebst den unten aufgeführten Sicherheitslücken wurden noch andere Probleme in dieser Ausgabe behoben.

Behobene Sicherheitslücken

  • RISIKO [NIEDRIG]: XSS Lücke in der Suchkomponente behoben
  • RISIKO [NIEDRIG]: XSS Lücke auf der Suchergebnisseite behoben
  • RISIKO [NIEDRIG]: Verbietet das Hinzufügen einer extra Wildcard durch die Benutzer in die Suchzeichen
  • RISIKO [NIEDRIG]: behoben, mehrere Typos im Backend der Inhaltskomponente, machten den Integercheck unwirksam
  • RISIKO [NIEDRIG]: behoben, Gross- & Kleinschreibung im Eingabefilter
  • RISIKO [HOCH]: behoben, CSRF Lücke welche den Zugriff auf die Administratorkomponenten ermöglicht

Weitere wichtige Fehlerbereinigungen

  • Administrator Logoutproblem
  • Fixed bug in der Suchkomponente wo klein geschriebene Wörter nicht richtig gefiltert werden
  • Verbesserte Effizienz von regulären Ausdrücken bei Verwendung der Suchkomponente (und damit Reduzierung der CPU Ressourcen auf dem Server bei der Abfrage)
  • Vorschaulink im Administrator Templatebereich (wie bei der Version 1.5) ergänzt
  • Fixed Fehler in der Seiteneinteilung der Links (ein extra Leerschlag zum Link wurde eingesetzt)
  • Verschiedene Kern API fixes
Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 1 Woche

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 3 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten