Wie soeben bekannt wurde, gibt es für Benutzer, die sich via OpenID-Service in den Benutzerbereich einer Joomla 1.5.1 Webseite einloggen wollen, ein Fehler. Dabei ist nicht OpenID das Problem, sondern der Joomla! Code selber. Der Fehler wurde auch noch in der aktuellen Joomla 1.5.1 Rev. 10044 festgestellt. Der OpenID Service gibt an, dass der Benutzername ungültig sei. Zudem ist das Loginmodul fürs Backend (Administratorenteil der Webseite) sowie das Loginmodul fürs Frontend, das mit dem Javascript den OpenID-Switcher (openid.js) aktivieren sollte, fehlerhaft.
Phil Taylor hat dafür schon einen Patch geschrieben, den man auf seiner Seite runterladen kann. Im ZIP-File ist eine Textdatei enthalten, die verschiedene Codestückchen für die unterschiedlichsten Dateien enthält. Diese müssen dann in die entsprechenden Joomla! Coredateien eingesetzt werden.
Es handelt sich hierbei um keine Sicherheitslücke!
Quellenangabe: Blog von Phil Taylor