Sicherheitsrelease Joomla 2.5.5 ist freigegeben

Update NOW!
Wie es schon die vorangegangenen Updates des beliebten Content Management Systems waren, ist auch das heute veröffentlichte Joomla 2.5.5 ein sicherheitskritisches Release, das zwei Sicherheitsprobleme behebt. Ferner umfasst die neue Version 11 neue Features sowie 113 Bugfixes.

Behobene Sicherheitsprobleme

Die eine der geschlossenen Sicherheitslücken betrifft eine Privilegieneskalation infolge ungenügender Überprüfungen1. Betroffen sind die Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen. Die Schwachstelle wurde mit „Medium High” klassifiziert.

Im zweiten Fall handelt es sich unzureichende Filterfunktionen, durch die ein SQL-Fehler auftreten kann und dabei unbeabsichtigt Informationen preisgegeben werden könnten. Betroffen sind ebenfalls die Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen. Dieses Problem wurde als minderkritisch („low”) bewertet.

Neue Features

  • Templates können kopiert werden.
  • Nutzungsbedingungen wurden implementiert.
  • Das Ändern von Nutzernamen in Profilen kann unterbunden werden.
  • Es kann die CSS-Klasse für ein JForm-Feldlabel gesetzt werden.
  • Der Redirect von Komponenten kann nun Zähler-gesteuert erfolgen.
  • Es gibt nun das Feature „Weiterlesen” in Feeds.
  • Das Media-Formfeld „Vorschau zeigen” wurde eingeführt.
  • Die Anzahl, wie oft Passwörter pro Zeitraum geändert werden, kann begrenzt werden.
  • Nutzerfeedback beim Versionsupdate wurde erleichtert.
  • Buttons in allen Tabs zur Menue-Selektion im Modul Admin-Manager
  • Multi-File-Upload

Weiterführende Links


Fußnote 1:
Wie bei kritischen Sicherheitsproblemen üblich, wird die Art der Schwachstelle zum gegenwärtigen Zeitpunkt nicht näher erläutert, um Admins einen zeitlichen Vorsprung für den Aktualisierungsprozess zu geben, bevor mit Hilfe veröffentlichter Details entwickelte Exploits in Umlauf gelangen können.

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!
Marc Stenzel

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.