alexa
Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab.

Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.

Dank des neuen Routing-Systems lassen sich nun die IDs aus den URLs entfernen. Außerdem enthält das Content-Management-System eine Kompatibilitätsebene für das kommende Joomla 4 und setzt zum Verschlüsseln auf die Sodium-Bibliothek von PHP 7.2.

Für fortbildungsfokussierte Konferenzen und Kongresse rund um Open-Source-Software ist meist eine Steuerbegünstigung möglich. Das stellte der Bundesfinanzhof jetzt in einem strittigen Fall klar.

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.

Die Entwickler des Content-Management-Systems Joomla haben in der aktuellen Ausgabe drei Sicherheitsprobleme ausgebügelt und diverse Bugs gefixt.

Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Joomla-Admins sollten zügig reagieren.

Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft.

700 neue Funktionen bringt die neue Version des Open-Source-Content-Management-Systems Joomla mit - neben zahlreichen Kleinigkeiten auch Elementares wie eigene Felder.