|
|
|
Webdesign muss nicht teuer sein
Mit diesem Slogan werben viele unserer Mitbewerber und Kollegen der Branche
Internet Dienstleistungen. In der Regel stimmt das auch. Das freie Content Management System
Joomla!™ erfreut sich großer Beliebtheit und für rund 80 bis 90 Prozent der an uns gestellten Anforderungen, sind bereits fertige Lösungen im Netz verfügbar.
Auf diese
Komponenten, Module oder Mambots
greifen wir bei unserer Arbeit selbstverständlich auch gerne zurück. Aber leider müssen wir immer wieder feststellen, wie verantwortungslos einige Programmierer mit dem Thema
Softwareentwicklung, bzw.
Systemsicherheit umgehen. Aus diesem Grunde kommt es nicht selten vor, dass wir einzelne Segmente überarbeiten oder ganz einfach eine
neue Komponente programmieren. In den meisten Fällen geht das schneller, als auf ein reguläres Update der betreffenden Software zu warten.
Diese Website ist somit nicht nur ein
Download-Portal für
Joomla!™ Komponenten, sondern kann hin und wieder auch als Anlaufstelle dienen, falls für ein bestimmtes Modul
Sicherheitslücken bekannt sind. Wir wünschen viel Spaß beim Durchstöbern unserer Repositiories und laden Sie herzlich in unsere Foren ein.
|
Standalone Software
|
|
Installationsservice
|
|
In unserem Softwarearchiv finden Sie neben neben den Joomla!™ Addons auch kostenlose Skripte und Software-Pakete, die ganz allein einsetzbar sind.
Natürlich können diese auch über den Joomla!™ Wrapper eingesetzt werden.
| |
Leider gibt es auch Komponenten, die sich ohne konkretes Fachwissen oftmals gar nicht, oder nur sehr umständlich einrichten lassen.
Nutzen Sie unseren Service für die Installation und Konfiguration, bevor Sie sich lange herumärgern, oder möglicherweise Ihre Daten beschädigen.
|
|
|
Joomla Aktuell über das neue Magazin |
|
Geschrieben von Uwe Walter
|
|
Mittwoch, 07.07.2010 |
|
Am letzten Donnerstag, den 01.07.2010 ist auf joomla.org1 das neue „Joomla Magazine” 2 online gegangen. Wie das Joomla!™ Team schreibt soll jede Ausgabe, die nun monatlich erscheinen wird, den Leser bilden, informieren, herausfordern und auch inspirieren.
|
|
|
Keine Sicherheitslücke in Ninjaboard |
|
Geschrieben von Uwe Walter
|
|
Mittwoch, 07.07.2010 |
|
In den letzten Tagen häufen sich die Meldungen der Exploit Database1 über angebliche Sicherheitslücken, die keine sind. Gepostet von Mitgliedern einer algerischen Hackergruppe, so nun auch die Meldung über eine SQL Injection2 Sicherheitslücke in NinjaForge's Ninjaboard3.
|
|
|
Kritische Sicherheitslücken in Canteen |
|
Geschrieben von Uwe Walter
|
|
Dienstag, 06.07.2010 |
|
Canteen ist eine Joomla!™ Komponente, mit der man sehr komfortabel via XML Import, Menülisten für Kantinen führen, bzw. Bestellungen verwalten kann. In der Version 1.101 wurden nun verschiedene kritische Sicherheitslücken gefunden, die einem entfernten Angreifer unter anderem erlauben, gefährliche PHP Skripte von Remote-Servern einzuschmuggeln.
|
|
|
Cross Site Forgery in JPodium |
|
Geschrieben von Uwe Walter
|
|
Dienstag, 06.07.2010 |
|
In der Joomla!™ Komponente JPodium 0.9.015 wurde eine Sicherheitslücke1 gefunden, durch die ein entfernter Angreifer angeblich über den Parameter Itemid gefährlichen SQL Code in das System einschleusen können soll. Reporter dieses Bugs ist ein Mitglied des algerischen Hackerteams, dem scheinbar das nötige Hintergrundwissen fehlt.
|
|
|
Blind SQL Injection in eventCal |
|
Geschrieben von Uwe Walter
|
|
Montag, 05.07.2010 |
|
In der Joomla!™ Komponente eventCal 1.6.4 wurde eine kritische Sicherheitslücke gefunden, durch Die ein entfernter Angreifer über eine so genannte Blind SQL Injection1 Attacke gefährlichen SQL Code in die Datenbank einschleusen kann.
|
|
|
Cross Site Scripting (XSS) in SocialAds |
|
Geschrieben von Uwe Walter
|
|
Sonntag, 04.07.2010 |
|
In der Joomla!™ Komponente SocialAds1 für JomSocial2, die am vergangenen Freitag (02.07.2010) nach längerer Betaphase veröffentlicht wurde, wurde eine kritische Sicherheitslücke gefunden, durch die ein entfernter Angreifer gefährlichen JavaScript Code in die Seite einschleusen kann. SocialAds dient dazu, auf Seiten die JomSocial verwenden, Facebook3-ähnliche, regionale Kleinanzeigen auszugeben.
|
|
|
SQL Injection in Book Library |
|
Geschrieben von Uwe Walter
|
|
Mittwoch, 30.06.2010 |
|
In der Version 1.5.3 Basic des Joomla!™ Moduls Book Library1, wurde eine Sicherheitslücke gefunden, durch die ein entfernter Angreifer gefährlichen SQL Code in die Datenbank einschleusen, oder im schlimmsten Fall das zugrundeliegende Datenbanksystem angreifen kann, sofern Sicherheitslücken dafür bekannt sind.
|
|
|
Sicherheitslücke in DOCman |
|
Geschrieben von Uwe Walter
|
|
Montag, 21.06.2010 |
|
Wie Mathias Verraes1, Lead-Developer, Nooku2 Webarchitekt und Mitgründer der belgischen Software Schmiede Joomlatools3, heute berichtet, wurde in der Joomla!™ Komponente DOCman4 eine Sicherheitslücke gefunden, durch die ein Benutzer mit Schreibrechten im ungünstigsten Fall sensible Daten des Systems erschleichen kann.
|
|
|
Geschrieben von Uwe Walter
|
|
Montag, 21.06.2010 |
|
Nach einer nun fast zwölfmonatigen Pause, kann ich mir endlich einmal wieder etwas Zeit nehmen, das Projekt joomlakom fortzuführen und den enstandenen Riss im Zeitkontinuum einigermaßen auszufüllen. Als aller erstes kommen selbstverständlich die Sicherheitsmeldungen dran, damit sie, beginnend Anfang Juni, wieder verfügbar sind und im Folgenden dann auch aktuell bleiben. Später werden dann natürlich auch alle anderen Advisories (rückdatiert, damit es kein Durcheinander gibt) nachgereicht.
|
|
|
Geschrieben von Uwe Walter
|
|
Freitag, 28.05.2010 |
|
Genau einen Monat nach Erscheinen der letzten Ausgabe, veröffentlicht das Joomla!™ Team die als Sicherheitsupdate marktierte Version 1.5.18 (Wojmamni ama wojnaiki). Die aktuelle Ausgabe schließt eine kritische Sicherheitslücke und behebt einen Plugin-Fehler.
|
|
| |
|
