CMS Joomla mit neuen Sicherheitsfunktionen [Update]
Version 1.0.13 des Content-Management-Systems Joomla! ist ein Security Release und behebt im Wesentlichen Sicherheitslücken. Daneben wurden neue Sicherheitsfunktionen implementiert, die allerdings nicht mit allen Erweiterungen zuammenarbeiten.
- Daniel Bachfeld
Version 1.0.13 des Content-Management-Systems Joomla! ist ein Security Release und behebt im Wesentlichen mehrere Cross-Site-Scripting-Schwachstellen in com_search, com_content, mod_login sowie im Administrator-Frontend. Daneben gibt es einige Verbesserungen und neue Sicherheitsfunktionen. Unter anderem wurde die Speicherung der Passwörter überarbeitet, um diese besser zu schützen. Darüber hinaus soll sich mit der neuen Version die Emulation der PHP-Option register_globals besser kontrollieren und konfigurieren lassen. Der falsche Umgang mit register_globals öffnet in PHP-Anwendungen seit jeher Angreifern Tür und Tor. Außerdem sollen Web-Sessions eines Admins zukünftig vor Sessions-Fixation- und Hijacking-Attacken sicherer sein. Zudem soll der Übergang zwischen unverschlüsselten und SSL-verschlüsselten Seiten reibungsloser funktionieren.
Vor dem Update auf Version 1.0.13 sollten sich Anwender allerdings die Dokumentation etwas genauer durchlesen, da das neue Passwort-Storage-System tiefgreifende Veränderungen mit sich bringt. In der Folge können laut Ankündigung einige Erweiterungen anderer Hersteller nicht mehr funktionieren. [Update] Inbesondere sollte man prüfen, ob für Bridges wie Community Builder, Virtuemart oder andere bereits aktuelle Versionen vorhanden sind. Für Virtuemart steht bereits ein Update zur Verfügung.[/Update]
Siehe dazu auch:
- Joomla! 1.0.13 Released, Meldung von joomla.org
(dab)
