Behobene Sicherheitsprobleme
Die eine der geschlossenen Sicherheitslücken betrifft eine Privilegieneskalation infolge ungenügender Überprüfungen1. Betroffen sind die Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen. Die Schwachstelle wurde mit „Medium High” klassifiziert.
Im zweiten Fall handelt es sich unzureichende Filterfunktionen, durch die ein SQL-Fehler auftreten kann und dabei unbeabsichtigt Informationen preisgegeben werden könnten. Betroffen sind ebenfalls die Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen. Dieses Problem wurde als minderkritisch („low”) bewertet.
Neue Features
- Templates können kopiert werden.
- Nutzungsbedingungen wurden implementiert.
- Das Ändern von Nutzernamen in Profilen kann unterbunden werden.
- Es kann die CSS-Klasse für ein JForm-Feldlabel gesetzt werden.
- Der Redirect von Komponenten kann nun Zähler-gesteuert erfolgen.
- Es gibt nun das Feature „Weiterlesen” in Feeds.
- Das Media-Formfeld „Vorschau zeigen” wurde eingeführt.
- Die Anzahl, wie oft Passwörter pro Zeitraum geändert werden, kann begrenzt werden.
- Nutzerfeedback beim Versionsupdate wurde erleichtert.
- Buttons in allen Tabs zur Menue-Selektion im Modul Admin-Manager
- Multi-File-Upload
Weiterführende Links
- joomla.org: Joomla 2.5.5 Released (18.6.2012)
Fußnote 1:
Wie bei kritischen Sicherheitsproblemen üblich, wird die Art der Schwachstelle zum gegenwärtigen Zeitpunkt nicht näher erläutert, um Admins einen zeitlichen Vorsprung für den Aktualisierungsprozess zu geben, bevor mit Hilfe veröffentlichter Details entwickelte Exploits in Umlauf gelangen können.