Joomla News

Joomla 1.6 Beta verf�gbar

Mon, 17 May 2010 12:00:00 +0200

Die neue Version steht hier zum Download bereit. Auszug aus der Liste der neuen Features:

neue Zugriffskontrolle f�r Admins zur Steuerung, wer Inhalte sehen kann und wer nicht
Der Kategorie-Baum ist jetzt beliebig tief skalierbar
Installierte Erweiterungen sollen mit "einem Klick" durch den Administrator aktualisiert werden k�nnen.

Es wird ausdr�cklich darauf hingewiesen, dass diese Version noch nicht f�r den produktiven Betrieb geeignet ist.

Open Basedir Probleme bei Joomla

Mon, 01 Feb 2010 15:17:00 +0100

Bei aktiviertem OpenBasedir kann es bei der Installation von Erweiterungen �ber das Backend von Joomla zu Problemen kommen.

Joomla scheint nicht korrekt zu pr�fen, ob das Zielverzeichnis einer Erweiterung im OpenBasedir �ber einen �bergeordnetes Verzeichnis freigegeben ist.

Die L�sung ist in der entsprechenden Konfiguration den vollst�ndigen Pfad einer Erweiterung, so wie er in der Fehlermeldung bei der Installation erscheint, zus�tzlich mit freizugeben.

Wenn zu Beispiel schon
//htdocs

als OpenBasedir konfiguriert ist

muss zur Installation von Templates noch

/htdocs/templates

freigegeben werden.

Update f�r Joomla 1.5.14

Tue, 03 Nov 2009 15:18:00 +0100

Sicherheitsl�cke in Joomla 1.5.14

Tue, 13 Oct 2009 15:20:00 +0200

F�r Joomla 1.5.14 ist eine Sicherheitsl�cke bekannt geworden, die es erm�glicht die XML-Dateien mit Informationen �ber installierte Erweiterungen auszulesen.

Die Entwickler empfehlen das Auslesen der xml-Dateien im Webserver zu sperren indem eine Rewrite-Regel in eine .htaccess Datei eingef�gt wird �ber die der Zugriff umgeleitet wird.
Aus Sicherheitsgr�nden und f�r die bessere Performance empfehlen wir auf den Einsatz von .htaccess-Dateien zu verzichten und alle n�tigen Einstellungen in den virtuellen Hosts des Webservers vorzunehmen.

http://developer.joomla.org/security/news/306-20091103-core-xml-file-read-issue.html