Auf SecurityFocus wurde ein Sicherheitshinweis veröffentlicht, der Nutzer von Joomla 1.0.13 und 1.0.14 betrifft, wenn diese ihre Installation von einer früheren Joomla-Version upgedatet haben.

Bei diesem Update werden in der Regel nur geänderte Dateien aufgespielt und die configuration.php nicht angepasst. Und genau da liegt das Problem.

Mit dem vorgestern erschienenen Release Joomla 1.0.14 scheinen etliche User ein größeres Problem zu haben: Das Einloggen im Frontend funktioniert bei ihnen nicht mehr.

Das Problem betrifft nicht alle Anwender - aber für die, die es haben, ist es natürlich äußerst ärgerlich. Es scheint sich erneut um die Speicherung der Passwörter in der Datenbank zu drehen, was schon bei Joomla 1.0.13 ein Thema war.

Nach mehr als einem halben Jahr seit dem Release der verbuggten 1.0.13 ist gestern nun schließlich die Version 1.0.14 offiziell freigegeben worden.

Aus den Erfahrungen der Vergangenheit hat man wohl gelernt: Der endgültigen Version war ein Release Candidate vorausgegangen.

Im letzten Artikel hatte ich schon geschrieben, dass die Ablösung von OpenSEF ansteht; dies habe ich heute nun auch auf dem Produktionsserver vollzogen. Für die, die es interessiert, habe ich hier die Vorgehensweise bei der Übernahme der alten URLs aus OpenSEF zu sh404SEF beschrieben.

Gut, kalendarisch lässt der Frühling noch auf sich warten, aber was soll's: Bei uns im Garten erwarten wir schließlich auch schon jeden Moment das Hervorbrechen der Krokusse (oder sagen Leute mit großem Latinum Kroki? ;-) ).

Klartext war fällig für eine Renovierung. Das Februar-Template von RocketTheme mit seiner schönen Typographie und dem schlanken, inhaltsbetonten Outfit kam da gerade recht. Um einigen Javascript-Ballast entschlackt, versieht es nun hier seinen Dienst, außerdem wurde das olle MosThumb gegen MultiThumb ausgetauscht und hier und da noch ein wenig gefeilt und angepasst.

Wer die Mailingliste der Joomla-Entwickler verfolgt, wird gestern ein Statement von Wilco Jansen gesehen haben, dass für den Entwicklungszweig 1.0.x ein Codefreeze erfolgt ist. Das lässt darauf schließen, dass in Kürze ein Update der "alten" 1.0.x-Serie von Joomla zu erwarten ist.

Auslöser für das neue Release war, dass seit Anfang Dezember eine Sicherheitslücke bekannt ist, die sowohl Joomla 1.0.x auch Joomla 1.5RC3 betraf - wird ein Administrator, der in seinem Backend eingeloggt ist und z.B. in einem weiteren Browser-Tab im Internet surft, auf eine Malware-Seite gelockt, ist es möglich, seine Zugangsdaten auszuspähen.

In der vor kurzem veröffentlichten neuen Version 1.5 von Joomla wurde eine Sicherheitslücke im Plugin "XML-RPC Blogger API" entdeckt. Diese Lücke kann jedoch sehr leicht unschädlich gemacht werden.