Joomla

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
Von Hanno Böck

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
Ein IMHO von Hanno Böck

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

Das freie CMS Joomla bekommt ein eiliges Sicherheitsupdate. Alle Versionen der Software sind betroffen. Die Lücke ermöglicht die Ausführung von Code über den User-Agenten und wird bereits aktiv ausgenutzt.

Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.

Joomla 2.5 bringt dem Open-Source-CMS eine neue Suchfunktion und automatische Benachrichtigung über Updates sowohl für Joomla als auch für die installierten Erweiterungen. Daneben unterstützt Joomla 2.5 verschiedene Datenbanktypen und enthält ein Captcha-API zur Spamabwehr.

In der aktuellen Version 1.6 des freien Content Management Systems Joomla können Zugriffsrechte dank Access Control List feiner definiert werden. Zusätzlich hat Joomla eine neue Kategoriestruktur und eine überarbeitete Menüverwaltung.

Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Das als Mambo-Fork gestartete Content-Management-System Joomla hat die Version 1.5 erreicht und will mit einer neuen Code-Basis Altlasten loswerden. An Funktionen wie der Internationalisierung und der Zusammenarbeit mit externen Anwendungen arbeiteten die Entwickler ebenfalls.

Bereits 2005 erschien die Version 1.0 des Content-Management-Systems Joomla. Nach Abschluss der Beta-Phase steht jetzt der erste Release Candidate der Nachfolgeversion 1.5 bereit, mit dem auch die Veröffentlichung der fertigen Version näher rücken sollte. Mit einer neuen Code-Basis wollen die Entwickler insbesondere die Altlasten von Mambo hinter sich lassen, von dem sie Joomla einst abgespalteten.

Die Entwickler des Content-Management-Systems Joomla wollen, dass auch Erweiterungen künftig unter der GNU General Public License (GPL) lizenziert werden. Dabei war in Diskussionen zuvor noch entschieden worden, dass proprietäre Erweiterungen auch in Zukunft erlaubt bleiben. Die Vereinigung der kommerziellen Entwickler zeigt sich enttäuscht.

Der amerikanische Domain-Hoster GoDaddy hat den beiden Projekten Joomla und Simple Machines finanzielle Unterstützung zukommen lassen. Damit wolle man sich bei der Community bedanken.

Nachdem das Content-Management-System Joomla vor über einem Jahr in der Version 1.0 erschienen ist, begibt sich die Version 1.5 nun in die Beta-Phase. Joomla war als Abspaltung von Mambo erschienen, da es einen Streit um die Namensrechte an Mambo gab. Die Beta-Version basiert auf einer komplett überarbeiteten Code-Basis.

Galileo Computing hat das Buch "Joomla! - Das Handbuch für Einsteiger" kostenlos veröffentlicht. Das Buch steht in einer HTML-Variante zur Online-Lektüre und zum Download bereit. Es soll vor allem Einsteigern die Arbeit mit dem freien Content Management System Joomla erleichtern.

Nur gut zwei Wochen, nachdem sich die Entwickler des freien Content-Management-Systems Mambo nach dem Streit mit der australischen Firma Miro und der Mambo Foundation unter dem Namen Joomla neu formiert haben, erscheint mit Joomla 1.0 die erste Version der Software unter neuem Namen.

Die Entwickler des freien Content-Management-Systems (CMS) Mambo haben nach dem Streit mit dem australischen Unternehmen Miro, das die Markenrechte an Mambo hält, eine neue Heimat gefunden. Unter dem Namen "Joomla" soll es mit Mambo nun weitergehen.