Das Joomla! Projekt hat heute ein wichtiges Update auf die Version 1.0.11 veröffentlicht. Das Update enthält Fixes für einige sehr wichtige Sicherheitsthemen, welche in den letzten Tagen/Wochen bekannt geworden sind.

Für das Upgrade stehen auf den offiziellen Seiten von Joomla! entsprechende Patches auch für ältere Versionen bereit.

Beim Upgrade der Dateien sind insbesondere die folgenden Punkte zu beachten:

• Die neue .htaccess Datei enthält zusätzliche Abfragen, welche die Nutzung von Variablen wie mosConfig innerhalb der URL unterbinden. Damit besteht für die Sites welche das mod_rewrite nutzen können ein sehr hoher allgemeiner Schutz vor Angriffen. Manche Komponenten können aber ggf. nicht mehr funktionieren.
  
• In der Konfiguration sollte jetzt der Emulationsmoduls für register_globals=on deaktiviert werden. Auch das Patch enthält noch die default Einstellung in der die Emulation aktiviert ist. Es ist aber dringend empfohlen, diese Emulation in der globals.php auszuschalten. Auch hier gilt, einige Komponenten können ggf. nicht mehr funktionieren - diese sollte aber besser auch nicht mehr verwendet werden ;-)
• Register Globals; die neue Default Einstellung ist hier auf =off gesetzt. Dies erhöht die Sicherheit innerhalb des Systems wesendlich, kann aber auch dazu führen, dass Komponenten ggf. nicht mehr wie gewünscht funktionieren. Eine individuelle Prüfung ist erforderlich.