| Virtuemart 1.1.3 update veröffentlicht!
|
|
Geschrieben von: minimalfreak
Montag, 16. Februar 2009 um 23:46 Uhr |
|
|
|
|
VM 1.1.3 ist ein empfohlenes Update, welches einige Sicherheitsmängel behebt, weitere Erweiterungen bereitstellt und etliche kleinere "Fehler" beseitigt ( siehe "Changelog" ).
Die Installationspakete und Patches finden Sie auf der Entwicklerseite.
Um das Update auf die Version 1.1.3 zu installieren, loggen Sie sich in den VirtueMart Administrator-Account ein und wählen den Menüpunkt "Nach Updates suchen" im Administrationsmenü. Klicken Sie dann auf den Menüpunkt "Jetzt überprüfen" und folgen den weiteren Anweisungen. ( Alternativ laden Sie den Virtuemart 1.1.3 Patch direkt auf Ihre lokale Festplatte und verwenden den Menüpunkt "upload a patch")
Hinweis:
Wenn Sie Virtuemart 1.1.0 verwenden, müssen Sie zuerst auf Virtuemart 1.1.1 aktualisieren und dann erst auf Virtuemart 1.1.3. |
|
|
| Sicherheitslücke ermöglicht Angriffe
|
|
Geschrieben von: minimalfreak
Montag, 16. Februar 2009 um 23:41 Uhr |
|
|
|
|
Mit der bekannt gewordenen Sicherheitslücke in der Joomla!-Version 1.5.8 können Angreifer per Verzeichniswechselangriff beliebige Dateien einsehen.
Da der Code der 1.5.x gerade eingefroren wurde, kann man davon ausgehen, dass in den nächsten Tagen ein Update auf die Version 1.5.9 erscheinen wird. Es bleibt jedoch fraglich, ob das bis zum Bekanntwerden der Sicherheitslücke auch berücksichtig wurde, was nicht den Anschein hat.
Das ist auch nicht ganz so schlimm, denn in Joomla! ist nur ein 'connector' dabei. Der eigentliche Editor muss separat installiert werden von hier: http://xstandard.com/
Anforderungen: http://xstandard.com/en/documentation/xstandard-dev-guide/requirements/
Der Editor ist an sich recht schlank und schön. Weil es ein Browser Plugin ist, der beim Client läuft und nicht alles aus dem Web geladen werden muss. Also halb so schlimm.
Meldung auf Secunia |
|
|
|
|
|
|