Fehler bei der Benützung von OpenID in Joomla! 1.5.1

Fehler bei der Benützung von OpenID in Joomla! 1.5.1

Wie soeben bekannt wurde, gibt es für Benutzer, die sich via OpenID-Service in den Benutzerbereich einer Joomla 1.5.1 Webseite einloggen wollen, ein Fehler. Dabei ist nicht OpenID das Problem, sondern der Joomla! Code selber. Der Fehler wurde auch noch in der aktuellen Joomla 1.5.1 Rev. 10044 festgestellt. Der OpenID Service gibt an, dass der Benutzername ungültig sei. Zudem ist das Loginmodul fürs Backend (Administratorenteil der Webseite) sowie das Loginmodul fürs Frontend, das mit dem Javascript den OpenID-Switcher (openid.js) aktivieren sollte, fehlerhaft.

Phil Taylor hat dafür schon einen Patch geschrieben, den man auf seiner Seite runterladen kann. Im ZIP-File ist eine Textdatei enthalten, die verschiedene Codestückchen für die unterschiedlichsten Dateien enthält. Diese müssen dann in die entsprechenden Joomla! Coredateien eingesetzt werden.

Dieses Problem betrifft ausschliesslich die OpenID Benutzer die via OpenID Service auf eine Joomla 1.5.1 Webseite zugreifen wollen! Es wird ausdrücklich empfohlen, dass nur die OpenID Benutzer und versierte Joomlabenutzer den Patch verwenden sollten.
Es handelt sich hierbei um keine Sicherheitslücke!

Quellenangabe: Blog von Phil Taylor