Piwik 1.5 bringt Analyse-Möglichkeiten für E-Commerce und schließt kritische Schwachstelle

Ab sofort gibt es Version 1.5 der Open-Source-Software für Webanalyse. Piwik 1.5 bringt diverse neue Funktionen und laut eigener Aussage wurde die Skalierbarkeit verbessert. Die derzeit aktuelle Version bietet zum Beispiel Analyse-Möglichkeiten für E-Commerce und Benutzer-definierte Variablen pro Seite an. Somit könnten Entwickler zum Beispiel Produkt-Ansichten und so weiter verfolgen.

Ebenso neu ist, dass Piwik nicht länger auf Flash baut, um Grafiken anzuzeigen. Die freie Software beinhaltet nun JavaScript Canvas Charts. Damit werden die Graphen mittels der jqplot-Bibliothek dargestellt. Laut Entwickler haben die Graphen das selbe Look&Feel. Sie würden nun nur einen Open-Source-Stack benutzen.

Zu den anderen Neuerungen gehören integrierte Hilfe für die Berichte und die Option Benutzer-definierte Logos in der UI, dem Anmeldebildschirm und den E-Mail-Berichten anzuzeigen. Ein Plugin für die Privatsphäre macht es einfach, IP-Anonymisierung aufzusetzen.

Des weiteren bügelt Version 1.5 eine kritische Sicherheitslücke aus. In Nicht-Standard-Konfigurationen, wo anonyme Anwender Zugriffe auf die berichte haben, könnte sich der Piwik-Server kompromittieren lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Der Entdecker der Schwachstelle, Neal Poole, wurde mit 500 US-Dollar Kopfgeld belohnt. Laut Entwickler betreffe die Schwachstelle nur eine Handvoll an Piwik-Servern. Weitere Details zu der Sicherheitslücke wurden zurückgehalten.

Sie finden weitere Informationen zu diesem großen Update im Piwik-Blog und im Changelog. Kostenlos herunterladen können Sie die Software von piwik.org. Die Open-Source-Alternative zu Google Analytics wird laut eigener Aussage von mehr als 150.000 Webseiten eingesetzt.