Joomla 3.4.6 und 3.5 Beta
Heute wurde ein wichtiges Sicherheitsupdate für Joomla 3.4 veröffentlicht. Dabei können Angreifer dem System Code unterjubeln und diesen ausführen. Das Joomla-Team stuft den Schwergrad der Lücke als hoch ein und rät Nutzern, die abgedichtete Version 3.4.6 sofort einzuspielen. Über Angriffe ist aktuell nichts bekannt.
Version 3.4.6 soll zudem zwei weitere, mit einem niedrigen Schweregrad eingestufte Lücken schließen. Dabei können Angreifer in den Versionen 3.4.0 bis 3.4.5 aufgrund eines Problems beim Lesen der XML-Datei im Joomla-Installationspaket Zugriff auf Dateien bekommen (Directory Traversal). Der zweite mit niedrig eingestufte Sicherheitspatch sichert den Entwicklern zufolge die com_templates weiter gegen Cross-Site-Request-Forgery-Angriffe ab. Betroffen sind dabei die Versionen 3.2.0 bis 3.4.5. (des)
Am 7. November wurde für Joomla! 3.5 die erste Beta-Version veröffentlicht. Als Neuerungen bringt die Version beispielsweise E-Mail-Benachrichtigungen an den Super-User bei einem verfügbaren Update mit. Darüber hinaus können Bilder einfach per Drag-&-Drop in den Editor gezogen und die Informationen des Systems für Support-Fragen einfach heruntergeladen werden.
- Kompatibilität mit PHP 7
- Anzahl veröffentlichter, unveröffentlichter und gelöschter Artikel, Banner, Kontakte und Newsfeeds im Kategorie-Manager
- Das neue Routing-System wird es nicht in 3.5 schaffen
Wordpress 4.4
Pünktlich zum geplanten Release-Termin ist letzte Woche die neue WordPress-Version WordPress 4.4 erschienen. Wie von WordPress gewohnt, trägt auch sie mit „Clifford“ erneut den Namen eines Jazz-Musikers - diesmal „lieh“ Jazz-Trompeter Clifford Brown WordPress 4.4 seinen Namen. Die neue Version der beliebten Content-Management-Systems- und Blogging-Software brachte für User, aber insbesondere auch für Entwickler viele spannende Neuerungen mit sich. So wurde der Umgang mit Responsive Images in WordPress 4.4 verbessert, es gab ein neues Einbettungs-Features und mit Twenty Sixteen auch ein neues Default-Theme.
Entwickler dürfen sich vor allem über die Integration der REST-API-Infrastruktur in den WordPress-Core freuen; zudem bringt WordPress 4.4 umfangreiche Änderungen an der Taxonomie mit sich. Darüber hinaus kommt WordPress 4.4 mit einer Reihe weiterer Neuerungen sowie zahlreichen Fixes, die für eine bessere User Experience sorgen sollen. Damit schafft es die neue WordPress-Version problemlos in unsere Top-Themen der Woche.
