Dienstag, 24 Februar 2009 09:35
eXtplorer 2.0.1 - Sicherheitsupdate erschienen
Eine neue Sicherheits-Version 2.0.1 des eXtplorer (ein auf PHP und Javascript basierender Filemanager, früher bekannt gewesen als JoomlaXplorer) ist freigegeben worden. Der eXplorer dient zur Verwaltung des Webverzeichnisses aus dem Joomla! Backend-Bereich heraus. Diese Komponente kann unter Joomla 1.5.x nativ als auch unter Joomla 1.0.x verwendet werden.Versionshinweise und "Changelog"
Release-Name: eXtplorer 2.0.1
Anmerkung:
Diese Version von eXtplorer behebt eine Sicherheitslücke (file contents disclosure = Offenlegung der Datei-Inhalte), welche in allen Versionen (kleiner=gleich) (<= 2.0.0.) vorkommt. Eine neue Funktion wurde hinzugefügt: WebDAV-Support. Mehr Informationen finden Sie demnächst auf der Webseite des Entwicklers.
Es wurden weitere Fehler behoben.
Änderungen:
- Script hinzugefügt für WebDAV-Zugriff (defaultmässig deaktiviert, benötigt 2 Datenbanktabellen und ein -Login)
- Sicherheitsmeldung wurde behoben in der "script initialization".
Installation als Standalone Script
- Archiv entpacken (wo das README.txt enthalten ist) in ein Verzeichnis auf Ihrem Rechner.
- Loggen Sie sich auf Ihrem FTP ein und erstellen Sie ein Unterverzeichnis für den eXtplorer.
- Laden Sie alle eXtplorer-Dateien von Ihrem Computer in das Unterverzeichnis des Servers das Sie erstellt haben
- Öffnent Sie mit dem Browser die entsprechende Adresse: http://<IHREURL>/<UNTERVERZEICHNIS> und melden Sie sich an. Vergessen Sie nicht, umgehend das Passwort für den Administrator zu ändern.
- Falls Sie das Passwort für den Administrator nicht ändern können liegt es möglicherweise daran, dass die Benutzer-Datei nicht beschreibbar ist. Mit Ihrem FTP-Programm können Sie die Berechtigungen neu einstellen. Gehen Sie in das Verzeichnis "/config" und stellen Sie die Datei ".htusers.php" um auf "writable" (CHMOD 666).
Download | Webseite
Published in
Sicherheitsmeldungen
Freitag, 31 Juli 2009 15:53
Joomla 1.5.14 Sicherheitsrelease erschienen
Das Joomla-Projekt hat die sofortige Verfübarkeit von Joomla 1.5.14 [Wojmamni ama naiki] verkündet. Dieses Release behebt zwei Fehler, die sich in der Version 1.5.13 eingeschlichen haben und ein als niedrig priorisierter Sicherheitsfehler. Entgegen einem Zyklus von normalerweise 6 oder 8 Wochen, wurde dieses Release bereits freigegben. Das letzte Release Joomla 1.5.13 wurde am 22. Juli 2009 freigegeben.Download:
Click here to download Joomla 1.5.14 (Full package) »
Click here to find an update package. »
Published in
Sicherheitsmeldungen
Montag, 30 März 2009 21:00
Joomla! 1.5.10: Sicherheits-Release erschienen
Das Joomla Project gibt bekannt, dass ab sofort Joomla 1.5..10 [Wohmamni] zur Verfügung steht.. Dies ist ein Sicherheits-Release und ein Upgrade wird dringend angeraten.In diesem Release sind 66 Bugs behoben, eine geringe und eine mittlere Sicherheitslücke geschlossen worden. Am 10. Januar 2009, also vor 11 Wochen, wurde Joomla 1.5.9 veröffentlicht. on January 10, 2009. Die Entwickler Arbeitsgruppe(n) versuchen an einem solchen Veröffentlichungs-Zyklus festzuhalten und der Joomla!-Community in regelmässigen Abständen Aktualisierungen anbieten zu können.
Download
Download (upgrade)Versionshinweise
Bitte verfolgen Sie auch die späteren Versionshinweise für Joomla 1.5.10 (in englisch) im Hinblick auf wichtige Einzelheiten und hilfreiche Hinweise, die sich nach der Veröffentlichung ergeben haben.Sicherheit
Eine geringe und eine mittlere Sicherheitslücke wurden in dieser Version geschlossen:
- Mittlere Priorität: eine Serie von XSSund CSRF Fehler in der Administrator Anwendung. Betroffen sind Administrator-Komponenten inklusive com_admin, com_media, com_search. Beide com_admin und com_search beinhalten XSS-Sicherheitslücken, com_media beinhaltet 2 CSRF-Sicherheitslücken. Weitere Informationen (englisch) »
- Niedrige Priorität: Eine XSS -Sicherheitslücke existiert in der Kategorieansicht von com_content. Weitere Informationen (englisch) »
Zusätzliche Informationen erhalten Sie im Joomla Security Center (englisch)
.
Published in
Neuigkeiten
Donnerstag, 04 Juni 2009 03:00
Joomla! 1.5.11: Sicherheits-Release erschienen
Das Joomla-Projekt verkündet die sofortige Verfügbarkeit von Joomla 1.5.11 [Vea]. Dies ist ein Sicherheits-Release und die Nutzer werden dringend gebeten, zu aktualisieren.
Dieses Release enthält 26 Bugfixes, zweifach moderate Sicherheitskorrekturen und ein Low-Level-Security-Fix. Es sind 11 Wochen vergangen, seit Joomla 1.5.10 am 28. März 2009 erschien. Die Entwicklergruppe hat sich zum Ziel gesetzt, weiterhin für eine regelmäßige Versorgung Sicherheitspatches zu sorgen und häufige Aktualisierungen der Joomla-Community mitzuteilen.
Dieses Release enthält 26 Bugfixes, zweifach moderate Sicherheitskorrekturen und ein Low-Level-Security-Fix. Es sind 11 Wochen vergangen, seit Joomla 1.5.10 am 28. März 2009 erschien. Die Entwicklergruppe hat sich zum Ziel gesetzt, weiterhin für eine regelmäßige Versorgung Sicherheitspatches zu sorgen und häufige Aktualisierungen der Joomla-Community mitzuteilen.
Published in
Neuigkeiten
Mittwoch, 15 Juli 2009 21:00
Joomla 1.5.12 veröffentlicht
Das Joomlaprojekt gibt die Veröffentlichung von Joomla 1.5.12 [Wojmamni Ama Woi] bekannt.Mit dieser Version wurden einige Bugs behoben und drei moderate Sicherheitslücken geschlossen.
Durch das Upgrade der PEAR Bibliothek auf die neue BSD lizensierte Version markiert diese Veröffentlichung einen wichtigen Meilenstein für das Joomla Projekt .
Darüber hinaus bietet die neue Version ein wichtiges Upgrade von TinyMCE v 3.2.4.1.
Download
Download Joomla 1.5.12 (Gesamtpakete in englisch bzw. deutsch)
Download Joomla 1.5.11 auf 1.5.12 (Updatepakete in englisch bzw. deutsch)
Download Joomla 1.5.12 (die deutschen Sprachpakete)
Weiterführende Informationen zu diesem Update sowie zu den Release Notes finden Sie auf der Webseite von Joomla.org (in englischer Sprache)
Published in
Neuigkeiten
Donnerstag, 23 Juli 2009 15:46
Joomla 1.5.13 Sicherheitsrelease erschienen
Das Joomla Projekt hat heute ein Sicherheitsrelease veröffentlicht. Es handelt sich um Joomla 1.5.13 [Wojmamni ama baji].
Es wird Benutzern dringend angeraten, dieses Sicherheitsupdate einzuspielen.
Mit dieser Version werden 26 Fehler behoben, zwei moderate und eine niedrige Sicherheitslücke geschlossen.
Die Sicherheitslücken betreffen u. a. den Editor TinyMCE3
Download
Komplett-Version für Joomla 1.5.13 (in englisch)
Update Pakete für diverse Joomla Versionen (in englisch)
Die deutschen Versionen werden in Kürze in unserem Downloadbereich für Sie zur Verfügung stehen!
Versionshinweise
Lesen Sie die originalen Joomla 1.5.13 Post Release Notes (in englisch)Klicken Sie hier für den kompletten Text der offiziellen Bekanntgabe (in englisch)
Published in
Neuigkeiten
Sonntag, 04 Oktober 2009 00:05
Joomla 1.6 Release Plan
Wenn Joomla 1,6 Alpha vor ein paar Monaten veröffentlicht wurde, war der ursprüngliche Plan, die Beta-Version sechs Wochen später zu veröffentlichen Ende August. Allerdings ist bis heute keine Beta veröffentlicht. Was passiert ist, und wie ist der Status von Joomla 1.6 ?
Hannes Papenberg vom Joomla 1.6 Release Team erklärt, warum Joomla 1.6 Beta 1 verzögert wurde und beschreibt einige der Funktionen, die wir sehen werden.
ACL nicht fertig - aber bald
Der Hauptgrund für die Verzögerung: Der Code wurde nicht fertig. Vor allem das ACLSystem (Access Control System Level -
Published in
Neuigkeiten
Mittwoch, 21 Oktober 2009 16:01
Joomla 1.5.15 in der Testphase
Joomla 1.5.15 ist derzeit in der Testphase ( Release Candidate phase ) ob es richtig funktioniert mit der Verwendung von PHP 5.3.
Eine Testversion kann heruntergelanden werden von hier: Joomla1.5.15RC Bitte beachte das diese Version nicht auf einer Live Seite verwendet werden sollte!!! DieseVesion dient nur zu Testzwecken.
Published in
Neuigkeiten
Donnerstag, 05 November 2009 23:00
Joomla 1.5.15 ist freigegeben
Das Joomla!-Projekt kündigt die sofortige Verfügbarkeit von Joomla! 1.5.15 [Wojmamni ama Mamni] an. Seit der letzten Veröffentlichung von Joomla! 1.5.14 am 30. Juli 2009 sind nun 3 Monate vergangen. Das Ziel der Joomla! Entwickler-Gruppe ist es, die Community mit regelmässigen Updates zu versorgen.Release Notes
Vergessen Sie nicht die Joomla! 1.5.15 Post-Release FAQ's für wichtige Hinweise bezüglich dieser Veröffentlichung zu konsultieren. Sollten Sie Core-Template-Dateien angepasst haben, denken Sie daran diese zu sichern bevor Sie das Update einspielen!
Sicherheit
In dieser Version wurde 1 Medium-Level Sicherheits-Risiko geschlossen. Mehr Informationen finden Sie im Bereich der Joomla! Sicherheits-CentersQuelle: Joomla.ch
Freigabe durch den AutorIn / RechteinhaberIn zu folgenden Lizenzbedingungen.
Die deutschsprachigen Versionen finden Sie in unserem Downloadbereich
Published in
Neuigkeiten
Donnerstag, 25 Juni 2009 17:34
Joomla! Forum Komponente - Kunena für Joomla 1.5 native ist stable!
Das warten auf ein gutes und vor allem natives Forum für Joomla 1.5 hat ein Ende. Bereits Gestern verkündete das Entwicklerteam des Kunena Boards die Veröffentlichung der Kunena Version 1.5.3 welche zugleich die erste Version des beliebten Joomla!-Forums ist, welche das Prädikat "stable" trägt.
Das Team weist darauf hin, dass es sich bei dem Release um die am besten integrierteste, stabilste und sicherste Joomla! Forum-Komponente handelt die es jemals gab und rät allen Nutzern von einer älteren Kunena-, Fireboard- oder Joomlaboard-Version dringend zum Update.
Published in
Neuigkeiten