Ab sofort ist das auch bei unseren Kunden beliebte CMS Joomla in Version 1.0.13 verfügbar.
Version 1.0.13 des Content-Management-Systems Joomla!
ist ein Security Release und behebt im Wesentlichen mehrere
Cross-Site-Scripting-Schwachstellen in com_search, com_content,
mod_login sowie im Administrator-Frontend. Daneben gibt es einige
Verbesserungen und neue Sicherheitsfunktionen. Unter anderem wurde die
Speicherung der Passwörter überarbeitet, um diese besser zu schützen.
Darüber hinaus soll sich mit der neuen Version die Emulation der
PHP-Option register_globals besser kontrollieren und konfigurieren lassen. Der falsche Umgang mit register_globals
öffnet in PHP-Anwendungen seit jeher Angreifern Tür und Tor. Außerdem
sollen Web-Sessions eines Admins zukünftig vor Sessions-Fixation- und
Hijacking-Attacken sicherer sein. Zudem soll der Übergang zwischen
unverschlüsselten und SSL-verschlüsselten Seiten reibungsloser
funktionieren.Vor dem Update auf Version 1.0.13 sollten sich Anwender allerdings
die Dokumentation etwas genauer durchlesen, da das neue
Passwort-Storage-System tiefgreifende Veränderungen mit sich bringt. In
der Folge können laut Ankündigung einige Erweiterungen anderer
Hersteller nicht mehr funktionieren. Inbesondere sollte man
prüfen, ob für Bridges wie Community Builder, Virtuemart oder andere
bereits aktuelle Versionen vorhanden sind. Für Virtuemart steht bereits ein Update zur Verfügung.
