Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.

Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.

Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.

Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum

Originalmeldung bei Secunia
Published in Neuigkeiten
Martes, 24 Febrero 2009 09:17

Kunena - der Nachfolger vom Fireboard

kunenaSimpleboard - Joomlaboard - Fireboard und was kommt demnächst? Ein spannendes Rennen um die Krone des besten integrierten Joomlaforums ist entbrannt.

Von Haus aus bringt Joomla! keine Forenkomponente mit. Viele Joomla!-User kennen das, die Suche nach einem geeigneten Board entwickelt sich schnell zu einer frustrierenden Angelegenheit. Foren wie PHPBB, SMF und ein paar andere können zwar mit einer Bridge, jedoch oft nicht ohne Wrapper eingebunden werden. Ist die Installation tatsächlich geglückt, beschränkt sich die Integration auf ein Duallogin und der Synchronisation der User.

Joomla!-User wollen Lösungen, bei denen alle Komponenten, Module und Plugins wie Zahnräder ineinander greifen. Möglichst sollen Community Builder, Forum, Message-System, Discussbot, Eventlist harmonieren (hier wird etwas geschrieben und zusätzlich in einer anderen Extension angezeigt), viele andere Konstellationen, zum Beispiel mit Jomsocial, SEF oder Docman sind ebenso gefragt. Das Forum, als zentrale Schnittstelle, ist nach wie vor ein Stiefkind der Joomla! Gemeinde, vor allem wenn es unter Joomla! 1.5 native laufen soll.
Published in Neuigkeiten
Lunes, 22 Junio 2009 21:00

PHPMailer in Joomla! 1.5

Die neueste Version von PHPMailer unterstützt jetzt gesicherte Verbindungen (SSL/TLS).  Bisher ist es nicht möglich, Joomla! für die Verwendung von Diensten wie GMail zu konfigurieren.
Hier wird über einen möglichen Patch für Joomla 1.5* diskutiert: Joomla Discussions Forum (englisch)
Published in Neuigkeiten

KUNENA JOOMLA! FORUMDas warten auf ein gutes und vor allem natives Forum für Joomla 1.5 hat ein Ende. Bereits Gestern verkündete das Entwicklerteam des Kunena Boards die Veröffentlichung der Kunena Version 1.5.3 welche zugleich die erste  Version des beliebten Joomla!-Forums ist, welche das Prädikat "stable" trägt.

Das Team weist darauf hin, dass es sich bei dem Release um die am besten integrierteste, stabilste und sicherste Joomla! Forum-Komponente handelt die es jemals gab und rät allen Nutzern von einer älteren Kunena-, Fireboard- oder Joomlaboard-Version dringend zum Update.

Published in Neuigkeiten
Was ist los mit der deutschen Joomla! "Community"? Gestern musste ich mit erschrecken feststellen, dass das deutsche Forum auf schlu.net nicht mehr verfügbar ist. Als ich bei Christoph aka. Schlu nachfragte bekam ich zur Antwort, dass sich ein totes deutsches Forum nicht lohnt. Im englischen Forum würden sich die User wenigstens gegenseitig helfen und sich aktiv an der Community beteiligen... Seinem Standpunkt muss ich vollkommen beipflichten, schließlich ist ein Entwickler der alles kostenlos...

Dies ist nur ein Auszug des Beitrages, den gesamten Beitrag finden Sie auf http://www.jinsiders.de
Published in Neuigkeiten
Sábado, 05 Septiembre 2009 18:00

Auto Tweet 2.0RC2

1stmoverTwitter Account und Joomla unter einen Hut zu bringen - das war bislang etwas lästig. Bis auf eine kostenpflichtige Variante gab es nämlich keine weitere Applikation, die dieses Wunder vollbringen konnte.
Das hat sich jetzt geändert mit dem Plugin Auto Tweet von 1st-Movers.

Die Anwendung ist relativ einfach. Man installiert das Plugin und gibt seine Twitter Zugangsdaten ein, also den Benutzernamen und das Passwort.
Sobald dann ein neuer Artikel geschrieben wird, wir er automatisch "getwittert".
Der Hersteller hat auf seiner Seite auch ein Forum, wo einem bei eventuell auftauchenden Problemen auch sehr schnell geantwortet und geholfen wird.
Besonders gut finde ich persönlich die Tatsache, dass man bei den Einstellungen auch wählen kann, dass Änderungen in einem Beitrag getwittert werden.
Das Plugin ist kostenlos auf der Herstellerseite erhältlich.

Hier ist der Link zum Download