Die Piwik-Entwickler haben ihre freie Webanalysesoftware einer umfassenden Sicherheitsüberprüfung unterzogen und auf deren Ergebnissen basierend die Version 1.1 veröffentlicht.
Um Piwik umfassend zu prüfen, haben die Entwickler die auf Security Audits spezialisierte Firma SektionEins und den PHP-Sicherheitsexperten Stefan Esser mit der Jagd nach Sicherheitslücken beauftragt. Die Kosten für die Sicherheitstests wurden von einer Vielzahl Sponsoren übernommen, die überwiegend aus Frankreich und Deutschland kommen.
Die von Esser und SektionEins aufgedeckten Sicherheitslecks und zugehörigen Vorschläge zu deren Behebung waren Anlass genug, Piwik 1.1 zu veröffentlichen. Zusätzlich korrigierten die Entwickler noch 112 weitere Fehler und ließen einige neue Features in in die aktuelle Version der freien Webanalysesoftware einfließen. Dazu zählen ein neues Opt-out-Feature, das die Privatsphäre von Webseitenbesuchern schützt, und asynchrones Tracking. Das Opt-Out-Feature erlaubt es Webseitenbesuchern, einer Erfassung durch Piwik zu widersprechen. Dank des asynchronen Trackings lassen sich Seiten schneller laden, es befindet sich momentan noch im Beta-Status.
Die Entwickler empfehlen Piwik-Anwendern dringendst, ihr Webanalysewerkzeug zu aktualisieren. Piwik bietet eine Funktion an, mit der sich das Update automatisch über die Bühne bringen lässt. Wer Piwik neu möchte, findet die aktuelle Version auf der Projektwebseite. Zum Betrieb sind PHP ab Version 5.1.3 und MySQL ab Version 4.1 erforderlich.
