Een belangrijke update voor het populaire contentmanagementsysteem (CMS) Joomla is opnieuw verschenen nadat er een 'klein technisch probleem' met de eerste versie was. Een 'remote file inclusion' lek zorgde ervoor dat een aanvaller bestanden op een andere locatie door de server kon laten uitvoeren.
Als oplossing verschenen er beveiligingsupdates met versienummers 2.5.26, 3.2.6 en 3.3.5. De beveiligingsupdates introduceerden een bug waardoor beheerders hun websites niet meer via het Joomla Update-onderdeel van het CMS konden updaten. In een terugblik op het probleem laat Michael Babker van Joomla weten dat de defecte update niet voor problemen op de websites zelf zorgde, maar alleen het update-gedeelte trof.
Joomla beschikt echter over een back-upmechanisme voor updates, waarbij het mogelijk is om updates via de Extension Manager te installeren. Babker laat weten dat er nu naar manieren wordt gekeken om de release- en testprocedures te verbeteren. "Maar het is belangrijk om op te merken dat we geen foutloos systeem kunnen garanderen. Fouten worden gemaakt. Het is belangrijk om ze te beperken en ervan te leren als ze zich voordoen." Gebruikers krijgen nu het advies om naar Joomla 3.2.7 of 3.3.6 te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.