alexa
Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.

Dank des neuen Routing-Systems lassen sich nun die IDs aus den URLs entfernen. Außerdem enthält das Content-Management-System eine Kompatibilitätsebene für das kommende Joomla 4 und setzt zum Verschlüsseln auf die Sodium-Bibliothek von PHP 7.2.

Für fortbildungsfokussierte Konferenzen und Kongresse rund um Open-Source-Software ist meist eine Steuerbegünstigung möglich. Das stellte der Bundesfinanzhof jetzt in einem strittigen Fall klar.

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.

Die Entwickler des Content-Management-Systems Joomla haben in der aktuellen Ausgabe drei Sicherheitsprobleme ausgebügelt und diverse Bugs gefixt.