Soeben ist Joomla 1.0.15 erschienen. Darin wird die Sicherheitslücke behoben, die ich in meinem letzten Artikel beschrieben hatte. Über diese Lücke ist es in manchen Konstellationen denkbar, dass bösartiger Code zur Ausführung gebracht wird.

Eine Lösung für die vielfach berichteten Probleme mit dem Frontend-Login in Joomla 1.0.14 ist offenbar leider nicht Bestandteil dieser Version.

Deswegen - und wegen der einfachen Behebung der genannten Sicherheitslücke - ist ein Update auf die Version 1.0.15 in meinen Augen nicht zwingend nötig. 

Auf SecurityFocus wurde ein Sicherheitshinweis veröffentlicht, der Nutzer von Joomla 1.0.13 und 1.0.14 betrifft, wenn diese ihre Installation von einer früheren Joomla-Version upgedatet haben.

Bei diesem Update werden in der Regel nur geänderte Dateien aufgespielt und die configuration.php nicht angepasst. Und genau da liegt das Problem.

Mit dem vorgestern erschienenen Release Joomla 1.0.14 scheinen etliche User ein größeres Problem zu haben: Das Einloggen im Frontend funktioniert bei ihnen nicht mehr.

Das Problem betrifft nicht alle Anwender - aber für die, die es haben, ist es natürlich äußerst ärgerlich. Es scheint sich erneut um die Speicherung der Passwörter in der Datenbank zu drehen, was schon bei Joomla 1.0.13 ein Thema war.

Nach mehr als einem halben Jahr seit dem Release der verbuggten 1.0.13 ist gestern nun schließlich die Version 1.0.14 offiziell freigegeben worden.

Aus den Erfahrungen der Vergangenheit hat man wohl gelernt: Der endgültigen Version war ein Release Candidate vorausgegangen.

Im letzten Artikel hatte ich schon geschrieben, dass die Ablösung von OpenSEF ansteht; dies habe ich heute nun auch auf dem Produktionsserver vollzogen. Für die, die es interessiert, habe ich hier die Vorgehensweise bei der Übernahme der alten URLs aus OpenSEF zu sh404SEF beschrieben.