Nach gut 4 monatiger Pause in Sachen Updates ist am heutigen Tag ein neues Update erschienen. Das Update ist ein Besonderes, denn es ist ein Sicherheitsupdate, bei dem kritische Sicherheitslücken geschlossen werden. Zusätzlich wurde der Source-Code von einem Sicherheitsexperten untersucht. Welche Veränderung bringt das Update mit sich?

Zunächst einmal wurde der gesamte Piwik Source Code, wie bereits erwähnt, von einem Sicherheitsexperten auf aktuelle Schwachstellen, sowie potenzielle Gefahren hin untersucht. Die so entstanden Anforderungen an den Quellcode wurden vom Piwik Entwicklungsteam behoben und sind in dieses Update eingeflossen, wie es im Piwik – Blog nachzulesen ist.

Daher wurde dieses Update auch als kritisches Sicherheitsupdate eingestuft und es wird ausdrücklich empfohlen, auf die aktuellste Version upzudaten. Daher solltet ihr mit einem Update keine Zeit verlieren und die neuste Version von Piwik installieren bzw. auf die neuste Version updaten.

Neben den sicherheitsrelavente Veränderungen am Quellcode wurden zusätzlich noch einige Features implementiert:

  • Asynchronous Piwik Tracking: Das Tracking ist nun mittels Ajax möglich, allerdings befindet sich dieses Feature noch im Beta-Status.
  • Login via SSL: Es gibt ab dieser Version die Möglichkeit den Benutzerlogin ins Piwik Backend via SSL durchzuführen.
  • How do I enable users to login into Piwik inside an iframe?: Bislang konnte der Piwik Login Screen nicht in einem Iframe geladen werden. Das ist ab dieser Version möglich und muss in der config.ini.php eingestellt werden.
  • Piwik emails with Gmail SMTP server: Für Piwik kann Gmail als Mailserver eingestellt werden.
  • New Privacy feature: Über ein eingebettetes Iframe auf der Webseite können sich Besucher das Tracken ihres Besuches verhindern.
  • New languages: Piwik wurde in vier weitere Sprachen übersetzt.

Zusätzlich zu den neuen Features wurden ingesamt 112 Bugfix Tickets bearbeitet und geschlossen. Alle Änderungen in der Version 1.1 könnt ihr wie immer im Changelog nachlesen. An dieser Stelle noch einmal ein Hinweis auf das kritische Sicherheitsupdate, updatet so schnell wie möglich eure Installationen.