Nachdem im Update-Wahnsinn nun etwas Ruhe eingekehrt ist, möchten wir etwas Licht ins Dunkle bringen – was war da eigentlich los bei Joomla? Update nach Update nach Update?!?
Kaum hatten wir uns davon beruhigt das in den Versionen 3.2 bis einschließlich 3.4.4 eine schwerwiegende Sicherheitslücke klafft, die es Angreifern ermöglicht mittels SQL-Injection die Kontrolle über Joomla Websites der betroffenen Versionen zu übernehmen, tauchen neue Meldungen auf.
15.12.2015 - Joomla 3.4.6
Das Update sollte wieder zwei schwerwiegende Lücken im System schließen und dabei sind auch die alten Joomla Versionen 1.5 und 2.5 betroffen, für welche es aber keine Updates mehr gibt! Es wurden aber extra dafür Paches veröffentlicht - hier der Link zum Patch ...
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
- High Priority - Core - Remote Code Execution (affecting Joomla 1.5 through 3.4.5)
- Low Priority - Core - CRSF Hardening (affecting Joomla 3.2.0 through 3.4.5)
- Low Priority - Core - Directory Traversal (affecting Joomla 3.2.0 through 3.4.5)
- Low Priority - Core - Directory Traversal (affecting Joomla 3.4.0 through 3.4.5)
21.12.2015 – Joomla 3.4.7
Nach dem Installations-Marathon direkt die Ernüchterung – schon wieder Lücken. Diesmal aber in der Session-Verwaltung und im MySQLi Treiber.
- High Priority - Core - Session Hardening (affecting Joomla 1.5 through 3.4.6)
- Low Priority - Core - SQL Injection (affecting Joomla 3.0.0 through 3.4.6)
24.12.2015 – Joomla 3.4.8
Schon wieder ein Update – aber nur zur Fehlerbehebung für die 3.4.7 Version welche in manchen Browser Sessions Probleme verursacht hat. Alle bisher gemeldeten Bugs aus dem 3.4.7 Update wurden in diesem Release behoben.
- Nutzer konnten keine Artikel bearbeiten oder erstellen
- Fatal error connection->stat() bei externen Datenbankverbindungen
- Nach dem Session Timeout konnten Nutzer weiterhin im Backend navigieren aber ohne Artikel bearbeiten oder erstellen zu können oder die Seiten zu blättern
WordPress 4.4 “Clifford”
Auch bei Wordpress wurde es nicht langweilig. Vor Kurzem wurde die neue Version von WordPress veröffentlicht, die nach dem Jazz-Trompeter Clifford Brown benannt ist. Version 4.4 bringt unter anderem ein neues Standard-Theme sowie die Möglichkeit von Metadaten für Taxonomie-Begriffe mit.
Mit dem Responsive-Images-Feature wurde eine Funktion eingeführt, die für jeden Nutzer die optimale Bildgröße ausliefert. Dafür müssen am Theme keine Veränderungen vorgenommen werden – WordPress rüstet automatisch via Filter alle bestehenden Bilder nach und kümmert sich genauso um die künftig dazukommenden. So bekommt der Nutzer auf einem Smartphone nicht mehr die große Bildgröße ausgeliefert, sondern vermutlich eher die neu eingeführte mittelgroße. Dafür werden die Attribute srcset und sizes genutzt.
WordPress 4.4 unterstützt jetzt den oEmbed-Standard. Damit können Inhalte deiner WordPress-Website auf anderen Websites eingebettet werden! Für Theme-Entwickler bedeutet das, dass Sie jetzt zusätzlich zur normalen Darstellung auch Anpassungen für die Embedded-Darstellung machen können.
