Ein Angreifer aus den eigenen Reihen, also mit Zugang zum Backend von Joomla, könnte eine Sicherheitslücke ausnutzen und Javascript-Code einschmuggeln und im CMS ausführen. Betroffen von diesem Problem sind alle Vorläuferversionen des Joomla 1.5.x-Zweigs. Neben dieser Cross-Site-Scripting-Lücke beheben die Entwickler auch ein Problem bei der Fehlerbehandlung von Plugins.

Unterdessen schreiten die Arbeiten am Nachfolger Joomla 1.6 voran. Inzwischen ist die zweite Betaversion erschienen, eine dritte ist für Mitte Juni geplant. An neuen Features sind semantische XHTML-Layouts, ein neues Zugangskontrollsystem, Ein-Klick-Updates für Erweiterungen und beliebig tief verschachtelte Kategorien geplant. (jp)

Info: Joomla