
In der jetzt veröffentlichten Joomla! 1.5.26 Version wurde eine als „hoch“ eingestufte Sicherheitslücke in Verbindung mit der Erstellung einer Zufallszahl im Joomla!-Core behoben.
Aber Achtung! Setzen Sie noch PHP4 ein, bleibt die Sicherheitslücke bestehen!
(vgl. hierzu den Kommentar im Joomla!-Code: „The password is not truely random, but the best we can do for PHP4. To get a stronger random number, use PHP5“
Zusätlich wurde noch eine als „niedrig“ eingeschätze Sicherheitslücke behoben.(vgl. hierzu den Kommentar im Joomla!-Code: „The password is not truely random, but the best we can do for PHP4. To get a stronger random number, use PHP5“
Daher raten wir auch hier dringend zu einer Aktualisierung!