Tuesday, 24 February 2009 09:35

Sicherheitslücke ermöglicht Angriffe

warnungMit der bekannt gewordenen Sicherheitslücke in der Joomla!-Version 1.5.8 können Angreifer per Verzeichniswechselangriff beliebige Dateien einsehen.

Da der Code der 1.5.x gerade eingefroren wurde, kann man davon ausgehen, dass in den nächsten Tagen ein Update auf die Version 1.5.9 erscheinen wird. Es bleibt jedoch fraglich, ob das bis zum Bekanntwerden der Sicherheitslücke auch berücksichtig wurde, was nicht den Anschein hat.

Das ist auch nicht ganz so schlimm, denn in Joomla! ist nur ein 'connector' dabei. Der eigentliche Editor muss separat installiert werden von hier: http://xstandard.com/

Anforderungen.. http://xstandard.com/en/documentation/xstandard-dev-guide/requirements/

 

Der Editor ist an sich recht schlank und schön. Weil es ein Browser Plugin ist, der beim Client läuft und nicht alles aus dem Web geladen werden muss. Also halb so schlimm.

Published in Sicherheitsmeldungen
joomlaJoomSuite - Professional Joomla-Komponenten-Entwickler sind glücklich mitteilen zu können, dass einer der besten Joomla Komponenten JoomSuite Ressourcen nun unter der GNU GPL-Lizenz und damit kostenlos ist. JoomSuite Resource ist eine einzigartige Komponente die es ermöglicht unterschiedliche Arten von Inhalten innerhalb einer Anwendung. Sie können Video-, Audio-, Immobilien, Brancheneinträge, Download, Galerie-, Produkt oder Blog-Einträge auf Ihrer Joomla Website mit nur einer Komponente, und das ist nicht alles. Wenn Sie mehr über JoomSuite Resource Komponente erfahren wollen besuche die Homepage . http://joomsuite.com/
Published in Neuigkeiten