Was für ein Tempo das Joomla Core Team in Sachen Joomla Releases gerade vorlegt, ist beeindruckend. Erst Joomla 1.5.0, dann Joomla 1.5.1 und Joomla 1.0.14 stable. Und jetzt schon Joomla 1.0.15 ! Natürlich gibt es einen guten Grund für ein neues Joomla 1.0.x Release: Eine ernste Sicherheitslücke wurde erneut geschlossen. Somit wird die Joomla Version 1.0.15 wiederum zum Pflichtupdate!

Von vielen Joomla Webmastern stiefmütterlich behandelt: Die Log File Analyse! Wieso, weshalb, warum fragt sich so manch einer. Vielen Webmastern ist nicht klar, dass eine Log File Analyse noch viel mehr verrät, als Google Analytics und Co. Täglich finden Angriffe auf fast jede Joomla Webseite statt – nur bemerkt wird es erst, wenn ein Angriff erfolgreich war. Auf Ihre Webseite werden keine Angriffe ausgeübt? Machen Sie die Log File Analyse mit den Server Logfiles. Einfacher als man denkt, wenn man das richtige Analyse Programm kennt.

Nachdem vor kurzem eine ernst zu nehmende Sicherheitswarnung in Bezug auf alle Joomla Versionen (außer 1.5 RC4) bekannt gegeben wurde, hatte sich bei manchen eine gewisse Panik breit gemacht. Sicherlich wurde hier etwas übertrieben - schließlich sind bis jetzt kaum / keine Fälle bekannt, wo das Sicherheitsleak zur möglichen Übernahme des Admin Account geführt hat. Dennoch: Das Upgrade auf die neue Joomla Version 1.0.14 wird ein Pflichtupgrade. Manche User melden Probleme mit einer "Invalid Session". Schon jetzt auf die RC upgraden?

Wie ein Lauffeuer ist die Meldung durchs Netz gegangen, dass alle verfügbaren Joomla Versionen eine massive Sicherheitslücke haben. So ist es dem Angreifer möglich die komplette Kontrolle über eine Joomla Installation zu bekommen. Ohne, dass er das Passwort kennt, ohne das er über unsichere 3rd Party Extensions eindringen muss! Die überraschend bekannt gewordene Sicherheitslücke hat ihren Urpsrung im Joomla Core. Kommt nun doch noch ein Joomla 1.0.14 Release und wie kann man sich gegen vermeintliche Angriffe schützen?