Anforderungen.. http://xstandard.com/en/documentation/xstandard-dev-guide/requirements/

 

Der Editor ist an sich recht schlank und schön. Weil es ein Browser Plugin ist, der beim Client läuft und nicht alles aus dem Web geladen werden muss. Also halb so schlimm.

• Project: Joomla!
• SubProject: com_content
• Severity: Moderate
• Versions: 1.5.14 and all previous 1.5 releases
• Exploit type: Front-End Editing
• Reported Date: 2009-September-05
• Fixed Date: 2009-November-03

Description

When logged into the front end with Author access, it was possible to replace an article written by another user.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Upgrade to latest Joomla! version (1.5.15 or newer).

Reported by Hannes Papenberg

Contact

The JSST at the Joomla! Security Center.

Nur kurze Zeit nachdem die Joomla! Forenkomponente KUNENA der Öffentlichkeit vorgestellt wurde, bringt das Team bereits die erste Stableversion für Joomla 1.5 heraus: KUNENA 1.0.8.

Benutzern von älteren Kunena-Versionen, Fireboard oder Joomlaboard wird dringend geraten, auf diese Version umzusteigen bzw. zu aktualisieren. Diese Forensoftware hat sich bislang als die zuverlässigste und stabilste aller bisherigen Joomla!-Forenkomponenten erwiesen.

In der nun vorliegenden Version wurden diverse kleinere und größere Fehler behoben und etliche Änderungen vorgenommen. Details können Sie im offiziellen Changelog nachlesen.

Mit großem Bedauern ereichte uns heute das Rücktrittsgesuch von Achim Raji, der seit der ersten Stunde das neue Joomla.de -Team begleitete. Achim verlässt uns aus persönlichen und gesundheitlichen Gründen auf eigenem Wunsch. Wir respektieren seine Entscheidung und wünschen ihm von Herzen alles Gute!

Seine Nachfolgerin für den Bereich News wird Sabine Weiten, die bislang Achims Stellvertreterin war und erst vor kurzem ins Backoffice-Team aufgenommen wurde.

Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.

Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.

Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.

Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum

Originalmeldung bei Secunia

Übersetzung vom Original: Andrew Eddie Quelle: Joomla.org Entwickler Blog

Download

Wir haben erfahren, dass in den letzten Tagen Abmahnungen an Joomla!-Seitenbetreiber verschickt wurden, die angeblich im Namen des Joomla! Deutschland e.V. waren.

Diese Mails stammen NICHT von dem Verein und wir  arbeiten daran, den Versender dieser gefälschten E-Mails ausfindig zu machen.

DER VEREIN MAHNT NICHT IM NAMEN VON Joomla AB, DAZU IST DER VEREIN NICHT BERECHTIGT UND NUR DIE OSM ALS RECHTEINHABERIN KANN ABMAHNUNGEN VERSENDEN.

Sollte Sie eine solche E-Mail oder ein Schreiben erhalten haben, so leiten Sie dieses bitte diese an uns oder direkt an  den Vorstand des Vereins weiter.

Wir gehen davon aus, dass es sich hierbei um einen Racheakt eines ehemaligen Mitgliedes des Joomla.de-Teams handelt, der das Team nicht unbedingt freiwillg verlassen durfte.

Der Vorstand
Joomla! Deutschland e.V.