Sicherheitslücke in der Komponente EasyBook

Geschrieben von: RenéM Montag, den 01. März 2010 um 20:04 Uhr

Es wurde eine Sicherheitslücke in der Komponente EasyBook entdeckt, die es Angreifern erlaubt beliebigen HTML- und Scriptcode einzuspeisen. EasyBook ist ein relativ beliebtes Gästebuchsystem für das Joomla Content - Management - System. Manipulierte Einträge werden direkt im Browser des Besuchers ausgeführt und erlauben unter anderem die Übernahme der laufenden Sitzung anderer Users, die den Eintrag aufrufen.

Sicherheistlücke in CommunityBuilder - Update erschienen!

Geschrieben von: YannickS Mittwoch, den 17. Juni 2009 um 14:24 Uhr

Wichtige Information für alle Benutzer des Community Builders. Wie die Entwickler Gestern mitteilten wurde in allen CommunityBuilder - Versionen bis zur Version 1.1 eine schwerwiegende Sicherheistlücke aufgedeckt. Die Entwickler raten allen CommunityBuilder Nutzern unbedingt und schnellstmöglich auf die neueste Version 1.2.1 upzudaten. Es handelt sich bei der Lücke um ein Sicherheitsrisiko der höchsten Stufe.

Joomla Updaten - Joomla! 1.5.11 [Vea] erschienen!

Geschrieben von: YannickS Mittwoch, den 03. Juni 2009 um 11:44 Uhr

Am heutigen Tage, wurde im mittlerweile gewohnten Update-Zyklus vom Joomla!-Core-Team ein neues Update für Joomla! veröffentlicht. Mit Joomla! 1.5.11 [Vea]  wurde die Mittlerweile 28. Joomla!-Version zum Download bereit gestellt. Das Update bereinigt auschließlich bekannte Fehler, neue Funktionen wurden keine implementiert, da sich Joomla! 1.5 wie bekannt ist im sogenannten Wartungmodus befindet und die neuen Features erst mit Joomla! 1.6 erscheinen werden. Übrigens soll bereits diesen Monat eine erste Alpha (Testversion) von Joomla! 1.6 erscheinen. Diese kann aber ausschließlich zum testen und ausprobieren benutzt werden. Für Produktive Seiten wird die Version nicht empfohlen. Aber nun zurück zum aktuellen Update der Joomla!-Version 1.5.11 [Vea]

Sicherheitslücke oder Feature? Fehler in Joomla 1.5.10?

Geschrieben von: YannickS Samstag, den 28. März 2009 um 17:43 Uhr

Im einem Forumpost auf Joomla.org vom User "bembelimen" weisst dieser auf eine eventuelle Sicherheitslücke in Joomla! 1.5.10 und allen vorhergehenden Versionen hin.

So ist es möglich auf jeder beliebigen Joomla!-Seite auf der man registriert ist über den Mediamanager beliebige Dateien (welche vom Admin freigeben sind) hochzuladen. Die Folge davon wäre, dass man zum Beispiel als unfreiwilliger Image-Hoster für seine Mitglieder herhalten müsste, dies ansich ist noch nichtmal so schlimm. Lässt der Seitenbetreiber allerdings beim Dateiupload z.B. auch Dateien mit den Endungen .php oder .txt zu ist es möglich Schadcode einzuschleusen, somit ist die Seite angreifbar.

Derzeitiger Stand ist, dass dieser Umstand bereits vor 23 Tagen dem Joomla!-Security Team gemeldet wurde.

Sicherheitsupdate für eXtplorer 2

Geschrieben von: YannickS Freitag, den 16. Januar 2009 um 14:47 Uhr

Früher bekannt als JoomlaXplorer, kennt man ihn heute unter dem Namen eXtplorer. Der eXplorer, ist ein Dateimanager für Joomla! welcher es ermöglicht alle Funktionen welche man von einem FTP-Programm kennt direkt ins Joomla!-Backend bringt. Vorallem für Anwender die unter dem wwwrun-Problem leiden stellt der eXtplorer einen großen Vorteil dar, da somit das Problem mit den falsch gesetzten Rechten umgangen werden kann.

Joomla 1.5.9 [Vatani] Sicherheitsupdate erschienen

Geschrieben von: YannickS Samstag, den 10. Januar 2009 um 10:35 Uhr

Nachdem in den vergangenen Tagen eine Sicherheitslücke in Joomla! 1.5.8 endeckt wurde bei der es möglich war in Verzeichnisse zu sehen welche Dateien sich darin befinden, hat das Coreteam am heutigen Tage, genau 2 Monate nach dem letzten Update, mit Joomla! 1.5.9 [Vatani] ein Sicherheistupdate veröffentlicht. Somit hält es seine selbstauferlegte Vorgabe ein für Joomla! regelmäßige Aktualisierungen bereitzustellen.

Das Core-Team rät dringend auf die neueste Version zu updaten!!