Download | Webseite

Anforderungen.. http://xstandard.com/en/documentation/xstandard-dev-guide/requirements/

 

Der Editor ist an sich recht schlank und schön. Weil es ein Browser Plugin ist, der beim Client läuft und nicht alles aus dem Web geladen werden muss. Also halb so schlimm.

• Project: Joomla!
• SubProject: com_content
• Severity: Moderate
• Versions: 1.5.14 and all previous 1.5 releases
• Exploit type: Front-End Editing
• Reported Date: 2009-September-05
• Fixed Date: 2009-November-03

Description

When logged into the front end with Author access, it was possible to replace an article written by another user.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Upgrade to latest Joomla! version (1.5.15 or newer).

Reported by Hannes Papenberg

Contact

The JSST at the Joomla! Security Center.

• Project: Joomla!
• SubProject: All
• Severity: Low
• Versions: 1.5.14 and all previous 1.5 releases
• Exploit type: Extension Version Disclosure
• Reported Date: 2009-October-13
• Fixed Date: 2009-Nov-03

Description

It is possible to read the contents of an extension's XML file and find the version number of the installed extension. This could allow people to exploit a known security flaws for a specific version of an extension.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Turn on Apache mod_rewrite and configure your .htaccess file to filter out XML files. In the htaccess.txt file shipped with version 1.5.15, lines 35-39 contain example code that will deny access to XML files. You can incorporate this code (or similar code) into your .htaccess file. Be sure to test that it does not cause problems on your site.

Reported by WHK and Gergő Erdősi

Contact

The JSST at the Joomla! Security Center.

Nur kurze Zeit nachdem die Joomla! Forenkomponente KUNENA der Öffentlichkeit vorgestellt wurde, bringt das Team bereits die erste Stableversion für Joomla 1.5 heraus: KUNENA 1.0.8.

Benutzern von älteren Kunena-Versionen, Fireboard oder Joomlaboard wird dringend geraten, auf diese Version umzusteigen bzw. zu aktualisieren. Diese Forensoftware hat sich bislang als die zuverlässigste und stabilste aller bisherigen Joomla!-Forenkomponenten erwiesen.

In der nun vorliegenden Version wurden diverse kleinere und größere Fehler behoben und etliche Änderungen vorgenommen. Details können Sie im offiziellen Changelog nachlesen.

Mit großem Bedauern ereichte uns heute das Rücktrittsgesuch von Achim Raji, der seit der ersten Stunde das neue Joomla.de -Team begleitete. Achim verlässt uns aus persönlichen und gesundheitlichen Gründen auf eigenem Wunsch. Wir respektieren seine Entscheidung und wünschen ihm von Herzen alles Gute!

Seine Nachfolgerin für den Bereich News wird Sabine Weiten, die bislang Achims Stellvertreterin war und erst vor kurzem ins Backoffice-Team aufgenommen wurde.

Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.

Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.

Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.

Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum

Originalmeldung bei Secunia