Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Drupal Logo

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Nextcloud 16.0.4 – 15.0.11 und 14.0.14 veröffentlicht

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, erhielt vor wenigen Tagen ein kleineres Update. Die Updates korrigieren kleinere Fehler und und verbessern die Stabilität und Sicherheit der Nextcloud. Die aktuelle Version 16.0.4 erhielt über 40 Änderungen im Bereich der WebUI, eine bessere Verarbeitung von HTTP/1.1 auf S3 Servern, mehr logging im Audit Log sowie Performance und Sicherheitsrelevante Anpassungen. … Weiterlesen Nextcloud 16.0.4 – 15.0.11 und 14.0.14 veröffentlicht

WordPress Security Release 5.0.1

Wordpress Logo

Kurz nach dem Release von WordPress 5.0, der Gutenbergeditor war eine der größten Änderungen, ist nun das Sicherheitsupdate 5.0.1 erschienen. Insgesamt werden 7 sicherheitsrelevante Themen gelöst. Diese existieren bereits seit WordPress 3.7, sodass das Update dringend installiert werden soll. WordPress 5.0.1 Release Notes Karim El Ouerghemmi discovered that authors could alter meta data to delete files … Weiterlesen WordPress Security Release 5.0.1

Drupal 7.56 und 8.3.4 Security Update

Drupal Logo

Die Entwickler des beliebten CMS, Drupal, haben das Sicherheitsupdate 7.56 am 21.07.2017 veröffentlicht. Dieses behebt 3 schwerer wiegende Sicherheitsprobleme und sollte umgehen eingespielt werden. Betroffen sie die Versionen 7 und 8 von Drupal Drupal 7.56 Security Update SA-CORE-2017-003 PECL YAML parser unsafe object handling – Critical – Drupal 8 – CVE-2017-6920 PECL YAML parser does … Weiterlesen Drupal 7.56 und 8.3.4 Security Update

PrestaShop 1.6 – Fehler Cannot Upload File

PrestaShop Logo

Folgende Meldung erhielt ich im PrestaShop Version 1.6.1.11, als ich bei den Versanddiensten ein neues Logo hochladen wollte: “Cannot upload file” Im ersten Moment war ich etwas verwirrt, handelte es sich doch um ein nicht mal 30kb großes Bild vom Typ .jpg. Bei genauer Betrachtung und probieren, sah ich aber dass der Dateiname wie folgt … Weiterlesen PrestaShop 1.6 – Fehler Cannot Upload File

moodle in Version 3.2.1 – 3.1.4 – 3.0.8 und 2.7.18 veröffentlicht

moodle Logo

Die freie Lernplattform und Kursmanagementsystem, moodle, wurde Anfang Januar aktualisiert und ist nun in den Versionen 3.2.1, 3.1.4, 3.0.8 und 2.7.18 erhältlich. Neben zahlreichen Bugs wurden auch Sicherheitsfixe durchgeführt. moodle 3.2.1 Release Notes Fixes and improvements MDL-55906 – Assignment grading table reset button should clear persistent settings MDL-57222 – Marking workflow and grading must still … Weiterlesen moodle in Version 3.2.1 – 3.1.4 – 3.0.8 und 2.7.18 veröffentlicht

Roundcube Größe für Dateiupload anpassen

roundcube - Logo

Nachfolgend eine Anleitung zum anpassen / ändern der Größe für den Dateiupload im Open-Source Webmail Roundcube. Das ganze passt auch gut zu der selben Frage bzgl. des Server Panels, ISPConfig. Grundsätzlich ist es abhängig vom Webserver und der Einstellung in PHP der folgenden Werte: post_max_size=8M upload_max_filesize=10M Diese Einstellung findet man in der php.ini, die unter … Weiterlesen Roundcube Größe für Dateiupload anpassen

Kunena 5.0.4 Sicherheitsupdate

Kunena Logo

Die Entwickler der Open-Source Forensoftware für Joomla, Kunena, haben das Update 5.0.4 veröffentlicht. Hierbei handelt es sich um ein sicherheitsrelevantes Update das eine kritische XSS (Cross-Site-Scripting) Lücke schließt. Betroffen sollen alle Version von Kunena 4.0 bis Kunena 5.0.3 sein. Die Lücke ermöglicht es im Upload beliebige Dateien auf den Server zu laden. Dadurch kann ein … Weiterlesen Kunena 5.0.4 Sicherheitsupdate

WordPress Sicherheitsupdate 4.6.1

Wordpress Logo

Das vor kurzem veröffentlichte Update des Open-Source Blog CMS schließt zwei kritische Sicherheitslücken. Bei allen WordPress Installationen die die Option des Auto-Update aktiviert haben, wurde das Update sofort installiert. Alle anderen sollten dies schnellst möglich nachholen. Mittels der XSS-Lücke (Cross-Site-Scripting) Sicherheitslücken ist ein Angreifer im Stande JavaScript auszuführen. Dies kann durch den Upload eines Bildes … Weiterlesen WordPress Sicherheitsupdate 4.6.1

Kunena – Forum Update auf 4.0.9 inklusive Language Pack

Kunena Logo

Es ist schon ein paar Tage her, dennoch die Infor, dass die freie Forensoftware für Joomla, Kunena, in der Version 4.0.9 erschienen ist. In dieser Version wurden 12 Fehler beseitigt. Kunena 4.0.9 Release Fix für nicht Kunenaseiten fehlender String COM_KUNENA_POST_ATTACHMENTS_IMAGE_ONLY_FOR_MODERATORS gelöst Moderatoren konnten keine Anhänge in seiner berechtigten Kategorie hochladen Pagination wird auf dem Smartphone … Weiterlesen Kunena – Forum Update auf 4.0.9 inklusive Language Pack

Multiupload im Browser mit nur maximal 20 Dateien

PHP Logo

Wer in welcher Form auch immer mehrere Dateien in z.B. Uploadformularen von Foren, auf CMS Seiten, Blogs etc. nur 20 Dateien am Stück hochladen kann, sollte einen Blick in die Konfiguration des Servers, und hier besonders in die Konfiguration von PHP in der php.ini, werfen. Der verantwortliche Wert hierfür ist “max_file_uploads”, der standardäßig in PHP … Weiterlesen Multiupload im Browser mit nur maximal 20 Dateien

XAMPP – nach Upload und Umwandlung durch ffmpeg bleibt die Seite weiß

PHP Logo

Kurzinfo: auf einem lokalen Testsystem unter Windows 7 X64 läuft XAMPP mit installiertem FFMPEG zur Videoumwandlung uvm. Nachdem ich größere Videos hochlud, blieb die Seite stehen und wurde in weiss angezeigt. Das Problem ist eine Variable / Einstellung in der php.ini. D.h. die Variable “max_execution_time” muss von Default 30 Sekunden erhöt werden. Danach den Webserver … Weiterlesen XAMPP – nach Upload und Umwandlung durch ffmpeg bleibt die Seite weiß

Joomla Update – Fehler Endlosschleife

Logo Joomla

Beim Update von Joomla 2.5.9 im Backend trat folgende Fehlermeldung auf: JFolder::create: Endlosschleife erkannt JFolder::create: Endlosschleife erkannt Folgendes kann einmal durchgeführt werden: – Erweiterungen -> Datenbank – rechts oben Reparieren – Erweiterungen -> Warnungen die folgendes zeigte: Das temporäre Verzeichnis für Joomla! existiert nicht oder ist schreibgeschützt Das in Joomla! gesetzte temporäre Verzeichnis ist schreibgeschützt … Weiterlesen Joomla Update – Fehler Endlosschleife

Joomla Security News – unerlaubter Dateiupload – kritisch

Logo Joomla

Alle Joomla Benutzer sollten nachfolgende Meldung berücksichtigen. Es gibt einen Fehler der dazu führt, dass unauthorisierte Personen, an den Sicherheitseinstellungen vobei, Dateien hochladen können. Betroffen sind alle Version en vor 2.5.13 und der 3.1.4. Der Fehler ist kritisch und bedarf umgehendes Handeln. Daher sollten alle betroffenen ihre Joomlaversion umgehend auf dei 2.5.14 bzw. 3.1.5 aktualisieren. … Weiterlesen Joomla Security News – unerlaubter Dateiupload – kritisch