Seit gestern früh wurden mehrere der zentralen Sites auf der Domain joomla.org mehrmals nacheinander gehackt. Betroffen war der Server, auf dem die Hauptsite samt den News, die Developer-Site, die Dokumentations-Site und der Shop läuft.

Laut dem ersten offiziellen Statement befand sich die Lücke, durch die die Angreifer eindringen konnten, jedoch nicht im aktuellen Code von Joomla selbst, sondern in einem Script, das für den Shop verwendet wurde.

Vor wenigen Tagen wurde die neue Joomla-Version veröffentlicht. Schnell wurden größere Probleme mit dem Community Builder und Bridges zu anderen Software-Paketen bekannt. Doch es gibt noch weitere "Baustellen".

Über suchmaschinenfreundlichere URLs in Joomla 1.5 hatte ich bereits vor einem halben Jahr geschrieben. Ganz ausgereift ist diese Funktion jedoch auch im gerade erschienenen Release Candidate 1 noch nicht: Unter anderem werden immer noch unterschiedliche URLs für denselben Artikel vergeben. Ein wichtiges Betätigungsfeld für Extensions wie OpenSEF oder sh404SEF bleibt damit wohl bestehen.

Doch eine andere Neuerung wird voraussichtlich in den nächsten Release Candidate Einzug halten: Die Funktionalität des ausgezeichneten SEF-Patches von Joomlatwork wird in den Core eingebunden.

Derzeit ist Mambo 4.7 in der Entwicklung. Diese Version soll die Usability verbessern und mit der nicht standardkonformen HTML-Ausgabe aufräumen - Mambo 4.7 wird laut Aussage der Entwickler barrierearm nach WCAG 1.0 sein.

Danach steht für das bekannte CMS ein großer Schritt in der Weiterentwicklung zu Mambo 5 an. Wie er aussehen wird, hat die Mambo Foundation vor wenigen Tagen näher beschrieben. 

Das neue Release 1.0.13 zeichnet sich in erster Linie durch folgende drei Änderungen aus:

• Die in 1.0.12 völlig vermasselte ItemID-Steuerung kann nun wieder per Administration auf das frühere Verhalten bis Joomla 1.0.11 zurückgestellt werden.
• Die Emulation globaler Variablen kann jetzt ebenfalls über die Administration eingestellt werden. Eine manuelle Änderung der Datei globals.php ist nicht mehr nötig.
• Der Community Builder funktioniert mit dieser Joomla-Version nicht mehr.

Soeben wurde der erste Release Candidate von Joomla 1.5 veröffentlicht.

Außerdem ist in der 1.0.x-Reihe ein weiteres Stabilitäts-Release erschienen.

Nach dem GPL-Debakel haben sich viele kommerzielle Entwickler gedanklich ein Stück von Joomla wegbewegt, da sie sich im Joomla-Universum nicht mehr erwünscht fühlen. Ein Eindruck, der sicherlich nicht ganz unbegründet ist, wenn man sich ansieht, wie das Core-Team mit diesem Thema umgegangen ist.

Geschäftsmodelle unter Einbeziehung der GPL werden in diesem Zusammenhang oft als nicht überlebensfähig erachtet. Sind sie das wirklich nicht?