Joomla 1.5.19 und 1.5.20 veröffentlicht

Joomla.org hat die Version Joomla 1.5.19 und 1.5.20 veröffentlicht.

Es handelt sich bei diesem Update hauptsächlich um ein Sicherheitsupdate. Daneben wurde noch das Mootools 1.2.4 Upgrade Plugin eingebunden. Dies hat keine Auswirkung auf bestehenden Seiten, solange man es nicht aktiviert. Mehr darüber findet man auf www.joomla.org

Achtung: wer auf Joomla 1.5.19 updaten will, sollte die Version 1.5.20 benutzen. Dort hat es zwar keine weiteren Änderungen, es wurde aber ein Problem mit der Installation von 1.5.19 behoben. Also 1.5.19 auslassen und gleich 1.5.20 verwenden. Der Rest bleibt gleich. 

Zum Download von Joomla 1.5.20 (wie immer: erst ein Backup machen!)

Folgende Sicherheitsprobleme wurden dabei behoben:

  • Low Priority - Core - SQL Injection / Interal Path Exposure.
  • Medium Priority - Core - XSS Vulnerabilities in back end.
  • Medium Priority - Core - XSS Vulnerabilities in back end.
  • Medium Priority - Core - XSS Vulnerabilities in back end. 

Was ist das Mootools 1.2.4 upgrade plugin?

Die Version 1.5.19 führt ein neues System-Plugin mit dem Namen Mootools Upgrade ein. Dieses Plugin ist so installiert, dass es im normalen Zustand nicht aktiviert ist. Deshalb hat das Plugin keine Auswirkung auf bestehende Seiten, solange man es NICHT aktiviert.

Einmal aktiviert, überschreibt das Plugin "System - Mootools Upgrade" das Verhalten von JHTML and lädt die neue Mootools 1.2.4 Javascript Datei anstatt der Version 1.1, die normalerweise geladen wird. Die Kompatibilität mit existierenden Mootools sollte dabei gewährleistet sein - überprüfen lohnt sich aber immer.

Falls man also die zusätzlichen Funktionen von Mootools 1.2.4 benötigt, sollte das Plugin aktiviert werden. Man tut dies unter: Joomla > Admin > Extensions > Plugins