Die Entwickler des Open-Source-Content-Management-Systems Joomla! haben mit Version 1.5.19 ein neues Security-Release veröffentlicht. Es enthält vier Bugfixes sowie ein Update der JavaScript-Bibliothek MooTools.
- Download
- Joomla! 1.5.19, 6,6 MB
Bei den Sicherheitsrelevanten Updates handelt es sich um Bugfixes gegen mögliche eine SQL Injection ([20100701] - Core - SQL Injection / Internal Path Exposure), mit der es Backend-Usern möglich war, MySQL-Fehler zu erzeugen, die Informationen zu internen Pfaden enthielten. Darüber hinaus wurden drei Cross-Site-Scripting-Schwachstellen im Administrationsbereich gefixt: [20100702], [20100703] und [20100704], mit denen es Angreifern möglich war, JavaScript in einigen Admin-Screens einzubinden.
Neben dem Ausbügeln dieser Schwachstellen wurde die JavaScript-Bibliothek MooTools auf Version 1.2.4 angehoben. Mit dem Mootools 1.2.4 upgrade plugin ist es nun möglich, die Klasse JHTMLBehavior zu überschreiben, um die aktuelle anstatt Version 1.1 zu nutzen. Das Plug-in ist standardmäßig deaktiviert und kann über den Plug-in-Manager aktiviert werden.
