Neues

Folge uns auf Twitter

Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Neue Joomla Download-Komponente Docman erschienen

docman

Docman 1.4.0rc2 behebt Sicherheitslücken

  Die Download-Komponente Docman für Joomla ist in einer neuen Version erschienen und behebt kritische Sicherheitslecks. Alles weitere dazu in diesem Artikel...

 

Docman 1.4.0rc2 ist erschienen

Joomlatools kündigt die sofortige Verfügbarkeit des Joomla-Downloadmanagers Docman in der Version 1.4.0rc2 an.

 Mit diesem Release wurde eine CSRF Sicherheitslücke in Docman behoben. CSRF oder auch Cross-Site Request Forgery ist relativ unbekannt und auch verantwortlich für viele Sicherheitsprobleme in anderen, meist älteren Joomla-Komponenten, aber auch in älteren Joomla-Versionen.

Unter den richtigen Vorraussetzungen kann diese Lücke dazu verwendet werden, Daten zu ändern oder einen Shell Zugang zu erhalten. Anfällig für dieses Problem sind alle Versionen 1.3.x, 1.4.0Beta2 sowie auch 1.4.0rc1. Letztere Version dürfte noch auf den meisten Systemen installiert sein. Ein Upgrade auf die neueste Version 1.4.0rc2 wird also dringend empfohlen. Diese Upgrade-Empfehlung gilt auch für Anwender der neuesten Joomla-Version 1.5.1

Wer Docman ohnehin erst neu installiert, hat am wenigsten Probleme. Ganz einfach den üblichen Weg über den Installer gehen und schon ist alles Paletti.

Für alle die schon 1.4.0rc1 benutzen, ist es eigentlich auch kein großes Problem. Man deinstalliert einfach die alte Version und installiert dann den neuen Docman. Laut Entwickler bleiben dabei alle bisherigen Konfigurationen und Dateien erhalten. Nur seinen Themes-Ordner sollte man vorher sichern, wenn man sich ein eigenes Stylesheet bzw. Theme erstellt hat. Dieses lässt sich danach ganz einfach wieder in den entsprechenden Ordner laden und weiter verwenden.

Um ein Upgrade von Docman 1.3 RC1 oder RC2 auf die neueste Version zu machen, benötigt man einen Patch. Dieser muss zuerst installiert werden, sonst geht das Upgrade schief. In der Readme-Datei zum Patch steht eine detailierte Installationsanweisung. Damit sollte also eigentlich auch nichts schief gehen.

Auch verschiedene Module für die Docman-Komponente stehen für ein Upgrade zum Download bereit. Ebenso gibt es aktuelle Sprachdateien natürlich auch in Deutsch.

Eine weitere Besonderheit ist auch der com_migrator. Wie der Name schon sagt, handelt es sich hierbei um eine Komponente. Mit dieser Komponente kann man Docman-Installationen von Joomla 1.0.xx nach Joomla 1.5.x migrieren. Man installiert den Com Migrator auf seiner 1.0.xx Seite. Dort erstellt der Migrator dann einen Schnappschuss der Datenbank. Diesen Schnappschuss kann man dann im neuen Joomla wieder verwenden. Es wird also eine SQL-Datei erstellt.

Nähere Informationen zum Migrator in Englisch findet man hier.

Alle Dateien für den Download findet man hier.(Link funktioniert nicht mehr und wurde entfernt).

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen