Gebruik je Beez, gekochte templates of template overrides? Let dan even goed op bij de upgrade naar 1.5.10
In Joomla! 1.5.10 is een low-level security patch gemaakt in het bestand components/com_content/views/category/tmpl/default_items.php, dat de categorie lijst lay-out verzorgt, om een potentiele XSS kwetsbaarheid op te lossen. Dit is geen dermate ernstig probleem dat het een acute release noodzakelijk maakte. Echter deze patch moest ook in de Beez template plaatsvinden en helaas is dit gewijzigde bestand niet met de release van J!1.5.10 meegekomen.
De Beez template is niet de enige die gebruik maakt van template overrides voor dit bestand, ook templates van o.a. Yootheme en Rockettheme, gebruiken overrides om lay-outs aan te passen en het is afhankelijk van de template of men ook voor deze lay-out een override heeft gemaakt.
Mogelijke oplossingen
Gebruik je de Beez template, gebruik je deze override uit de Beez template of heb je je eigen override gemaakt voor dit bestand?
- Maak een backup van templates/beez/html/com_content/category/default_items.php of van het overeenkomende bestand in je template directory.
- Bewerk het bestand en zoek deze waarde:
- Verander deze waarde in:
Heb je een template gekocht bij één van de templateclubs? Kijk dan of ze al een nieuwe versie van de template hebben uitgebracht. Yootheme heeft in ieder geval voor de nieuwste templates al een update uitgebracht.
Conclusie: template overrides zijn leuk maar het is noodzakelijk om ook die in de gaten te houden bij upgrades van Joomla. Over het algemeen geldt: check bij elke upgrade of er ook upgrades van je gekochte template worden aangeboden en check wanneer je zelf templates maakt en template overrides gebruikt altijd of de upgrade ook bestanden treft waarvoor jij een override hebt gemaakt.