VEGAS Pro 21

Neue Joomla Download-Komponente Docman erschienen

docman

Docman 1.4.0rc2 behebt Sicherheitslücken

  Die Download-Komponente Docman für Joomla ist in einer neuen Version erschienen und behebt kritische Sicherheitslecks. Alles weitere dazu in diesem Artikel...

 

Docman 1.4.0rc2 ist erschienen

Joomlatools kündigt die sofortige Verfügbarkeit des Joomla-Downloadmanagers Docman in der Version 1.4.0rc2 an.

 Mit diesem Release wurde eine CSRF Sicherheitslücke in Docman behoben. CSRF oder auch Cross-Site Request Forgery ist relativ unbekannt und auch verantwortlich für viele Sicherheitsprobleme in anderen, meist älteren Joomla-Komponenten, aber auch in älteren Joomla-Versionen.

Unter den richtigen Vorraussetzungen kann diese Lücke dazu verwendet werden, Daten zu ändern oder einen Shell Zugang zu erhalten. Anfällig für dieses Problem sind alle Versionen 1.3.x, 1.4.0Beta2 sowie auch 1.4.0rc1. Letztere Version dürfte noch auf den meisten Systemen installiert sein. Ein Upgrade auf die neueste Version 1.4.0rc2 wird also dringend empfohlen. Diese Upgrade-Empfehlung gilt auch für Anwender der neuesten Joomla-Version 1.5.1

Wer Docman ohnehin erst neu installiert, hat am wenigsten Probleme. Ganz einfach den üblichen Weg über den Installer gehen und schon ist alles Paletti.

Für alle die schon 1.4.0rc1 benutzen, ist es eigentlich auch kein großes Problem. Man deinstalliert einfach die alte Version und installiert dann den neuen Docman. Laut Entwickler bleiben dabei alle bisherigen Konfigurationen und Dateien erhalten. Nur seinen Themes-Ordner sollte man vorher sichern, wenn man sich ein eigenes Stylesheet bzw. Theme erstellt hat. Dieses lässt sich danach ganz einfach wieder in den entsprechenden Ordner laden und weiter verwenden.

Um ein Upgrade von Docman 1.3 RC1 oder RC2 auf die neueste Version zu machen, benötigt man einen Patch. Dieser muss zuerst installiert werden, sonst geht das Upgrade schief. In der Readme-Datei zum Patch steht eine detailierte Installationsanweisung. Damit sollte also eigentlich auch nichts schief gehen.

Auch verschiedene Module für die Docman-Komponente stehen für ein Upgrade zum Download bereit. Ebenso gibt es aktuelle Sprachdateien natürlich auch in Deutsch.

Eine weitere Besonderheit ist auch der com_migrator. Wie der Name schon sagt, handelt es sich hierbei um eine Komponente. Mit dieser Komponente kann man Docman-Installationen von Joomla 1.0.xx nach Joomla 1.5.x migrieren. Man installiert den Com Migrator auf seiner 1.0.xx Seite. Dort erstellt der Migrator dann einen Schnappschuss der Datenbank. Diesen Schnappschuss kann man dann im neuen Joomla wieder verwenden. Es wird also eine SQL-Datei erstellt.

Nähere Informationen zum Migrator in Englisch findet man hier.

Alle Dateien für den Download findet man hier. (Links funktionieren nicht mehr und wurden entfernt).

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Essential
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Marketing
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Functional
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytics
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen