Logo Joomlainfo

Joomlainfo News & Infos

Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

Joomla! 1.0.14 stable veröffentlicht

Security Release

Auszug aus der Original Ankündigung auf joomla.org:

Im Anschluss an die Veröffentlichung von Joomla! 1.5.1 [Seenu], sind wir froh, Ihnen die Veröffentlichung von Joomla! 1.0.14 [Daybreak] bekannt zu geben. Diese Version wurde ausgelöst durch die Cross-Site-Scripting Probleme, die unter gewissen Umständen auftreten konnten. Wir haben auch noch viele andere allgemeine Bugs und Probleme behoben.
Dieses Release schliesst ernsthafte Sicherheitslücken. Sie sollten das Update zuerst auf einer Backup-Kopie Ihrer Website testen. Sobald Sie sich vergewissert haben, dass Ihre Website wie erwartet funktioniert, empfehlen wir Ihnen die Livesite so bald wie möglich zu aktualisieren.
 

Joomla! 1.0.14 behebt etliche Sicherheitslücken die seit der letzten Veröffentlichung von Joomla! 1.0.13 entdeckt wurden. Nach ausführlichen Tests an einem Backup oder einer Testumgebung Ihrer original Webseite, sollten Sie Ihre Live-Seite unbedingt auf die Version 1.0.14 aktualisieren. Nebst den unten aufgeführten Sicherheitslücken wurden noch andere Probleme in dieser Ausgabe behoben.

Behobene Sicherheitslücken

  • RISIKO [NIEDRIG]: XSS Lücke in der Suchkomponente behoben
  • RISIKO [NIEDRIG]: XSS Lücke auf der Suchergebnisseite behoben
  • RISIKO [NIEDRIG]: Verbietet das Hinzufügen einer extra Wildcard durch die Benutzer in die Suchzeichen
  • RISIKO [NIEDRIG]: behoben, mehrere Typos im Backend der Inhaltskomponente, machten den Integercheck unwirksam
  • RISIKO [NIEDRIG]: behoben, Gross- & Kleinschreibung im Eingabefilter
  • RISIKO [HOCH]: behoben, CSRF Lücke welche den Zugriff auf die Administratorkomponenten ermöglicht

Weitere wichtige Fehlerbereinigungen

  • Administrator Logoutproblem
  • Fixed bug in der Suchkomponente wo klein geschriebene Wörter nicht richtig gefiltert werden
  • Verbesserte Effizienz von regulären Ausdrücken bei Verwendung der Suchkomponente (und damit Reduzierung der CPU Ressourcen auf dem Server bei der Abfrage)
  • Vorschaulink im Administrator Templatebereich (wie bei der Version 1.5) ergänzt
  • Fixed Fehler in der Seiteneinteilung der Links (ein extra Leerschlag zum Link wurde eingesetzt)
  • Verschiedene Kern API fixes
Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Email

Das könnte dich auch interessieren...

Joomla 4.1.0

Joomla 4.1.0 mit neuen Funktionen ist da

Das Joomla Projekt hat soeben den ersten Joomla 4 Minor-Release in der Version Joomla 4.1.0 und Joomla 3.10.6 veröffentlicht. Dabei hat man bei der 4.1 neue Funktionen hinzugefügt und bei der 3.10.6 einige Fehler behoben.
Die Updates können ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »
Joomla Timeout

Joomla Update endet im Timeout

Bei den letzten Joomla Oneklick-Updates kann es vorkommen, dass diese in einem Timeout enden. Das Update wird nicht ausgeführt, weil der Downloadserver die Dateien nicht rechtzeitig ausgeben kann. Welche Möglichkeiten gibt es, das Update dennoch zu machen?
Dieser Artikel erklärt es dir.

Weiterlesen »
Joomla 3.10.5 Release

Joomla 3.10.5 und 4.0.6 Updates sind da

Das Joomla Projekt hat für seine beiden Joomla 3.10 und 4.0 Versionen weitere Updates veröffentlicht. Dabei hat man weitere Bugs gefixt und in einem Update 3.10.5 und 4.0.6 zusammengefasst. Die Updates können ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Diese Website verwendet Cookies, um dir die bestmögliche Nutzung dieser Website zu ermöglichen. Wenn du weiterhin auf dieser Website surfst, akzeptierst du die Verwendung von Cookies. Mehr erfahren