Das Aktualisieren erfolgt unter Joomla! ab Version 1.6 per Knopfdruck. Voraussetzung hierfür ist, dass unter PHP die Einstellung "allow_url_fopen" aktiviert ist. Hier ein kurzes Video, wie das Update der Seite dann ausgeführt werden kann.

Joomla! Update

Doch genau das, was das Leben so leicht macht, aktiviert eine Sicherheitslücke, die augenutzt wird! Die meisten Providern haben sich dazu entschlossen, diese Option zu deaktivieren. Siehe auch "DFN-CERT warnt vor Angriffen auf Webserver mit unsicheren PHP-Skripten" auf heise.de. Bei einigen Providern kann man selbst über die php.ini oder die .htaccess-Datei die Option aktivieren, doch ihr solltet auch des Risikos bewusst sein.

Damit ist das "Automatische Update" dann doch fraglich. Mal schauen, was die Entwicklung hier bringt, da die Möglichkeit selbst (Update per Knopfdruck durchzuführen) einfach klasse ist. Ggf. erwartet uns eine Lösung mit der cURL. Wir sind gespannt.

Update auf 2.5.4 vom 02.04.2012

Im "Joomla! Feature Tracker" schreibt Nicholas Dionysopoulos im Beitrag "[#27984] Make the auto-update process more reliable across different hosts", dass der neue joomla_updater "cURL" unterstützt. Da muss ich nochmal nachschlagen. Wird cURL nun für das Update genutzt? ...

Update auf 3.1

Es ist  passiert. Joomla! 3.1 bevorzugt cURL für das Update, falls cURL aktiviert ist. Wenn nicht versucht Joomla! das automatische Update über "allow_url_fopen". Ist beides deaktiviert, klappt das automatische Update aus dem Backend nicht (siehe auch URL1, URL2).