security image

Joomla! sicher machen

Es gibt keine 100%ige Sicherheit, man kann sie nur anstreben.

Aktuelle Joomla!-Version:

3.10.12
4.3.3

Htaccess für Joomla! 3.10.x

Update: 18.02.2019
Version: 3.3
Beschreibung:
Geänderte Haupt-Htaccess Datei mit zusätzlichen Sicherheitsfunktionen.
Verwandte Artikel: Htacces-Einstellungen

27 Apr2010

Joomla 1.5.16 veröffentlicht

joomla_logoEs ist seit dem 23.4. die neue Version 1.5.16 von Joomla! nach knapp einen halben Jahr erschienen. In der neuen Version wurden einige Fehler behoben und auch vier Sicherheitslücken geschlossen. Da uns seit zwei Tagen bekannt ist, dass die Version 1.5.16 zwei Fehler beinhaltet haben wir auf Nachrichten von den Entwicklern gewartet.

Es wird heute den 27.4. die Version 1.5.17 veröffentlicht, wo die oben beschriebenen Fehler behoben sind. Bei den Fehlern handelt es sich um Probleme mit der PHP-Version kleiner 5.2 und bei der Sitzungsverwaltung, die in der Joomla!-Konfiguration auf „None“ gesetzt sind.


Offizielle Meldung: Joomla! 1.5.16 Released
Wir raten deshalb jenigen, die die beschriebene Konfiguration einsetzten, auf die Version 1.5.17 zu warten und dann das System zu aktualisieren, um Fehler zu vermeiden.

Nun wollen wir näher auf das 1.5.16 Update eingehen. Es würden vier Sicherheitslücken geschlossen.

Es gab eine Lücke, wo ein Wert in der Adresse mit übergeben werden konnte, der dann eine PHP-Fehlermeldung ausgab, dadurch konnten Informationen über das verwendete System ausgespäht werden. Weiter gab es ein Problem im Joomla!-Installer. Hier würde das Dateiformat nicht überprüft, deshalb war es möglich Schadcode im System einzuschleusen. Außerdem wurde dann noch ein Sitzungsproblem gelöst, wo es theoritsch möglich gewesen wäre den generierten Cookie auszunutzen, um sich mit fremden Benutzerdaten anzumelden. Die letzte Lücke betrifft das Vergeben neuer Passwörter von Benutzern. Hierbei wurde der Code (Token) in der Datenbank bis zur Version 1.5.15 unverschlüsselt gespeichert. Dieses ist aber der Version 1.5.16 jetzt nicht mehr der Fall.
Hier möchten wir nun den kompletten Changelog von der Version 1.5.16 veröffentlichen.


Changelog

Security

Four security issues were fixed in this release:

* Moderate Priority - Core - Negative Values for Limit and Offset.
* Low Priority - Core - Installer Migration Script.
* Moderate Priority - Core - Sessation Fixation.
* Low Priority - Core - Password Reset Tokens.

For additional information, visit the Joomla Security Center.
Components

* Fixed error in contacts with SEF enabled (17235)
* Fixed SQL error when sorting news feeds by section. (18648)
* Fixed problem showing URL for image files in Atom news feeds. (18936)
* Fixed problem where author alias was not escaped correctly. (19009)
* Fixed bug in pagination of category blog menu item. (19245)
* Fixed display of image captions in some situations. (19405)
* Fixed caching problem with com_contact. (19435)
* Added framework validation to com_media file. (19763)
* Fixed PHP notice when enabling or disabling a user. (19798)

Modules

* Fixed caching for related articles module (17000)
* Fixed notification error in login module (17762)
* Fixed problems with upgrade method in module installation (17878)
* Fixed typo in mod_latestnews. (18403)
* Fixed HTML validation problem with mod_search. (18619)
* Fixed problem with some news feeds not showing. (18672)
* Fixed problem in mod_login where trashed menu items show in redirect list. (19831)

Plugins

* Fixed problem saving content in TinyMCE when editor is toggled (17936)
* Fixed bug in email cloaking that added an extra space (17986)
* Fixed problem saving valid attributes for some HTML tags. (19055)

Legacy

* No legacy issues were fixed for this release

Templates

* Fixed problem loading template files for RTL languages. (18614)
* Fixed beez template to show correct Itemid after a search. (18683)

Language

* Added missing translation strings in installation. (19604)
* Added sr-YU language for installation. (19627)
* Added Phnom-Penh to timezone files. (19715)
* Added missing language strings in installation files. (19816)
* Added Arabic Unitag installation language ar_AA (19836)
* Added missing language strings for is-IS language in installation. (19864)
* Added missing strings in installation ini files. (19871)
* Added new hi-IN install language (19966)
* Added updates on installation ini files (20024)
* Fixed language bug in Menus (20055)
* Added language credits update (20195)

Administrator

* Fixed display problem in back end with RTL languages. (18570)
* Fixed problem where Menu Item types for disabled components still showed when adding menu items. (18617)
* Fixed problem with display of module position in Module Manager. (18848)

System

* Fixed JFolder::makeSafe method to not remove dots in path (16506)
* Fixed problem that prevented using a cache in some cases (16974)
* Remove PHP warning message on some versions (18612)
* Fixed problem installing modules in update mode. (18987)
* Fixed problem with Yagoon and Norfolk timezones. (19555)
* Fixed problem with return value when saving polling components. (19655)
* Fixed problem in JToolbarHelper class media_manager method. (19680)
* Fixed incorrect URI for IIS platforms (18046)
* Improved handling of failing Apache plugins (19859)
* Added Reykjavik in timezone (20025)
* Fixed JApplication::redirect() to not use 301 code (20043)
* Fixed SEF search URL's for cross-platform compatibility (20184)

Quelle: www.joomla.org

Sponsor

Mittwald - Webhosting. Einfach intelligent.
logo yootheme

Informationen

Empfohlene Links