Admin

Admin

[20120307] - Core - Information Disclosure

  • Project: Joomla!
  • SubProject: All
  • Severity: Low
  • Versions: 2.5.3 and all earlier 2.5.x versions
  • Exploit type: Information Disclosure
  • Reported Date: 2012-January-7
  • Fixed Date: 2012-April-2

Description

Inadequate permission checking allows unauthorised viewing of some administrative back end information.

Affected Installs

Joomla! versions 2.5.3 and all earlier 2.5.x versions

Solution

Upgrade to version 2.5.4

Reported by Cyrille Barthelemy

Contact

The JSST at the Joomla! Security Center.

Da es wohl zum Volks-Sport geworden ist unser Kontakt Formular mit wilden Zeichen zu füllen und zu senden, haben wir soeben das Plugin Easy Calc Check Plus von +Viktor Vogel auf Joomla.de installiert und in minimaler Funktion aktiviert.

Schaut es euch an:
http://joomla-extensions.kubik-rubik.de/ecc-easycalccheck-plus

(MR)

Da Joomla! 2.5 wieder eine sogenannte LTS Version sein wird, werden wir auf diese Version upgraden und dabei auch unser Design verändern.

Wie auch zum ReLaunch im Januar 2011 werden wir euch auch wieder kleine Einblicke gewähren und uns erstes Feedback von euch wünschen. Es liegt uns viel daran das nicht uns die Seite gefällt, sondern der Leser sich gut und schnell zurecht finden soll.

Wo wir schon beim Thema "Veränderungen" sind:
Möchtest DU nicht auch ein Teil von Joomla.de werden und uns helfen? Dann melde dich über unser Kontakformular auf www.joomla.de

(mr)

Joomla!2.5.1 ist erschienen.

Version 2.5.1 behebt 2 Sicherheitslücken die vom Team als "Low" eingestuft wurden. Des weiteren wurden 30 Bugs behoben.

http://www.joomla.org/announcements/release-news/5410-joomla-251-released.html
(mr)

Joomla!1.7.5 erschienen

Version 1.7.5 behebt 3 Sicherheitslücken die vom Team alle als "Low" eingestuft werden.

http://www.joomla.org/announcements/release-news/5411-joomla-175-released.html

Wir haben den Artikel zur Version 2.5.4 um Erklärungen der neuen Funktionen (Wort und Bild) erweitert und die beiden Sicherheitsmeldungen beschrieben.

http://joomla.de/newsneuigkeiten/joomla-updates/item/164-joomla254-sicherheitsver%C3%B6ffentlichung.html

(mr)

Wednesday, 15 July 2009 15:53

Joomla Erweiterungen installieren

Joomla! Erweiterungen werden auf eine von drei verschiedene Arten installiert
Der normale Ablauf einer Installierung:
1. Downloaden der Erweiterung ale gepackte Datei (".zip" oder "tar.gz") von der Seite welche die Erweiterung anbietet und Speicherung in einem lokalen Verzeichnis auf dem Computer. Hinweis: viele Erweiterungen werden als eine Installierung angeboten, andere wiederum enthalten in der gepackten Datei mehrere. Daher immer vor dem Installieren entweder auf der Anbieterseite nachlesen oder in die gepackte Datei sehen und vor dem Installieren die downgeloadede Datei lokal entpacken
2.Eine der unten angeführten Methoden auswählen - üblicherweise 'Paketdatei hochladen'
3. Nach Abschluß der Installation wird das Ergebnis der Installation am Bildschirm angezeigt, im Falle eines Fehler die Fehlermeldung
4. Abhängig von der Erweiterung kann es noch nötig sein, diese zu Aktivieren.
Packetdatei hochladen.
1.    Den Button "Durchsuchen" anklicken und die lokale gespeicherte Datei suchen.
2.    Danach den Button "Datei hochladen & Installieren" anklicken. Joomla! entpackt die Datei und installiert die Erweiterung ohne weiteres Eingreifen.

Aus Verzeichnis installieren.
1.    Zuerst ein temporäres Verzeichnis am lokalen PC erstellen und die gepackte Datei darin entpacken
2.    Mit einem FTP-Client diese Dateien (inkl. aller Verzeichnisse) in ein Verzeichnis am Server kopieren.
3.    Dieses Serververzeichnis in des Feld eingeben
4.    Auf den Installieren Button klicken und Joomla! installiert die Anwendung
Via URL installieren
Die dritte Alternativmöglichkeit ist die Installierung ohne lokales Zwischenspeichern direkt von einer URL. Einfach die URL der zu installierenden Erweiterung in das Feld eingeben und Installieren klicken. Hinweis: mit dieser Methode wird keine lokale Kopie der Dateien gespeichert

Installieren Sie über Admin-Panel (verpackt Template-Datei)

Melden Sie sich bei den Back-End von Ihrer Website (www.ihr-site.com / administrator /) an

Klicken Sie auf: Erweiterungen -> Installieren / Deinstallieren


Joomla Template installieren

 

Monday, 27 July 2009 11:23

Joomla JAM auf dem iPhone

iPhone Apps für die Kommunikation mit Ihrer Joomla!sWebsite.
J Admin Mobile! (JAM!) ermöglicht die Verwaltung der wichtigsten Funktionen Ihrer Joomla Seite aus der Ferne. Entwickelt, in erster Linie für die Admin-J Mobile! iPhone-Anwendung, ist dieser Plugin unter der GPL Lizenz kostenlos.

Das JAM! Plugin funktioniert als Remote Funktionen von Joomla 1.5 und bietet die folgenden Management-Funktionen:
Monday, 06 December 2010 20:09

Module Positionen in Jomsocial

Vorhandene Modulpositionen in Jomsocial

Ab JomSocial 1,6 gibt es in Jomsocial Modulpositionen die eine größere Flexibilität bei der Anpassung  von JomSocial nach deinen eigenen Vorstellungen ermoeglicht.

Liste der eingebauten Modulpositionen

Es gibt insgesamt 10 eingebautes Modul Positionen:

js_side_top Steht vor einer JomSocial Inhalt auf der Seite Spalte von FrontPage Profilseite & Gruppen-Seite.
js_side_bottom Gesetzt nach jeder JomSocial Inhalt auf der Seite Spalte von FrontPage Profilseite &  Gruppen-Seite.
js_profile_top Platziert zwischen der Symbolleiste und der Profil-Seite.
js_profile_bottom Gesetzt nach dem Profil.
js_profile_side_top Steht vor einer JomSocial Inhalt auf der Seite Spalte des Profil-Seite und nach js_side_top.
js_profile_side_bottom Gesetzt nach jeder JomSocial Inhalt auf der Seite Spalte der Profilseite und vor js_side_bottom.
js_profile_feed_top Steht vor der Activity Stream Abschnitt der Profil-Seite.
js_profile_feed_bottom Gesetzt nach dem Activity Stream Abschnitt der Profil-Seite.
js_groups_side_top Steht vor einer JomSocial Inhalt auf der Seite Spalte der Seite Gruppen und nach js_side_top.
js_groups_side_bottom Gesetzt nach jeder JomSocial Inhalt auf der Seite Spalte der Seite Gruppen und vor js_side_bottom.