{"id":1262,"date":"2012-04-02T17:28:46","date_gmt":"2012-04-02T16:28:46","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=1262"},"modified":"2016-04-20T06:19:08","modified_gmt":"2016-04-20T04:19:08","slug":"update-joomla-2-5-4-behebt-157-bugs-und-2-sicherheitsprobleme","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/04\/update-joomla-2-5-4-behebt-157-bugs-und-2-sicherheitsprobleme\/","title":{"rendered":"Update Joomla 2.5.4 behebt 157 Bugs und 2 Sicherheitsprobleme"},"content":{"rendered":"
\"Update<\/div>\n
Die soeben freigegebene Version Joomla 2.5.4 implementiert 3 neue Features und beseitigt 157 Bugs, darunter zwei sicherheitskritische Probleme, die als minderkritisch bewertet werden. <\/strong><\/div>\n

Joomla-Admins sind derzeit gut besch\u00e4ftigt. Allein f\u00fcr den 2.5.x-Zweig hatte Joomla bereits am 5.3. (Release 2.5.2<\/a>) und zuletzt am 15.3. (Release 2.5.3<\/a>) sicherheitskritische Updates herausgegeben. In der heute freigegebenen Aktualisierung werden Anf\u00e4lligkeiten gegen Cross-Site-Scripting-Angriffe und ungewollte Datenfreigaben beseitigt. Daneben erh\u00e4lt Joomla drei kleinere neue Features, und insgesamt 157 Programmfehler werden behoben. Sie verteilen sich vorwiegend auf die Kategorien Administration, CMS Libraries, Code Quality, Components, Database, Installation, Javascript, Languages, Modules und Plugins.<\/p>\n

Beschreibung der Security-Fixes<\/h2>\n

In beiden F\u00e4llen sind Joomla 2.5.3 und alle fr\u00fcheren 2.5.x Versionen betroffen. Das erste Security-Fix behebt eine Anf\u00e4lligkeit gegen\u00fcber XSS-Angriffen, die durch unzureichende Filterfunktionen entstand. Durch die zweite Schwachstelle k\u00f6nnen infolge ungen\u00fcgender Kontrolle von Zugriffsrechten unautorisierte Personen Backend-Informationen sehen, die nicht f\u00fcr sie bestimmt sind. Beide Sicherheitsl\u00f6cher wurden mit \u201eSeverity: low\u201d klassifiziert.<\/p>\n

\n

Weitere Informationen<\/h3>\n