Ein Einblick in die Welt der IT.
Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen
Die Open-Source Cloudlösung, Nextcloud, erhielt vor wenigen Tagen ein kleineres Update. Die Updates korrigieren kleinere Fehler und und verbessern die Stabilität und Sicherheit der Nextcloud. Die aktuelle Version 16.0.4 erhielt über 40 Änderungen im Bereich der WebUI, eine bessere Verarbeitung von HTTP/1.1 auf S3 Servern, mehr logging im Audit Log sowie Performance und Sicherheitsrelevante Anpassungen. … Weiterlesen
Kurz nach dem Release von WordPress 5.0, der Gutenbergeditor war eine der größten Änderungen, ist nun das Sicherheitsupdate 5.0.1 erschienen. Insgesamt werden 7 sicherheitsrelevante Themen gelöst. Diese existieren bereits seit WordPress 3.7, sodass das Update dringend installiert werden soll. WordPress 5.0.1 Release Notes Karim El Ouerghemmi discovered that authors could alter meta data to delete files … Weiterlesen
Die Entwickler des beliebten CMS, Drupal, haben das Sicherheitsupdate 7.56 am 21.07.2017 veröffentlicht. Dieses behebt 3 schwerer wiegende Sicherheitsprobleme und sollte umgehen eingespielt werden. Betroffen sie die Versionen 7 und 8 von Drupal Drupal 7.56 Security Update SA-CORE-2017-003 PECL YAML parser unsafe object handling – Critical – Drupal 8 – CVE-2017-6920 PECL YAML parser does … Weiterlesen
Folgende Meldung erhielt ich im PrestaShop Version 1.6.1.11, als ich bei den Versanddiensten ein neues Logo hochladen wollte: “Cannot upload file” Im ersten Moment war ich etwas verwirrt, handelte es sich doch um ein nicht mal 30kb großes Bild vom Typ .jpg. Bei genauer Betrachtung und probieren, sah ich aber dass der Dateiname wie folgt … Weiterlesen
Die freie Lernplattform und Kursmanagementsystem, moodle, wurde Anfang Januar aktualisiert und ist nun in den Versionen 3.2.1, 3.1.4, 3.0.8 und 2.7.18 erhältlich. Neben zahlreichen Bugs wurden auch Sicherheitsfixe durchgeführt. moodle 3.2.1 Release Notes Fixes and improvements MDL-55906 – Assignment grading table reset button should clear persistent settings MDL-57222 – Marking workflow and grading must still … Weiterlesen
Nachfolgend eine Anleitung zum anpassen / ändern der Größe für den Dateiupload im Open-Source Webmail Roundcube. Das ganze passt auch gut zu der selben Frage bzgl. des Server Panels, ISPConfig. Grundsätzlich ist es abhängig vom Webserver und der Einstellung in PHP der folgenden Werte: post_max_size=8M upload_max_filesize=10M Diese Einstellung findet man in der php.ini, die unter … Weiterlesen
Die Entwickler der Open-Source Forensoftware für Joomla, Kunena, haben das Update 5.0.4 veröffentlicht. Hierbei handelt es sich um ein sicherheitsrelevantes Update das eine kritische XSS (Cross-Site-Scripting) Lücke schließt. Betroffen sollen alle Version von Kunena 4.0 bis Kunena 5.0.3 sein. Die Lücke ermöglicht es im Upload beliebige Dateien auf den Server zu laden. Dadurch kann ein … Weiterlesen
Das vor kurzem veröffentlichte Update des Open-Source Blog CMS schließt zwei kritische Sicherheitslücken. Bei allen WordPress Installationen die die Option des Auto-Update aktiviert haben, wurde das Update sofort installiert. Alle anderen sollten dies schnellst möglich nachholen. Mittels der XSS-Lücke (Cross-Site-Scripting) Sicherheitslücken ist ein Angreifer im Stande JavaScript auszuführen. Dies kann durch den Upload eines Bildes … Weiterlesen
Es ist schon ein paar Tage her, dennoch die Infor, dass die freie Forensoftware für Joomla, Kunena, in der Version 4.0.9 erschienen ist. In dieser Version wurden 12 Fehler beseitigt. Kunena 4.0.9 Release Fix für nicht Kunenaseiten fehlender String COM_KUNENA_POST_ATTACHMENTS_IMAGE_ONLY_FOR_MODERATORS gelöst Moderatoren konnten keine Anhänge in seiner berechtigten Kategorie hochladen Pagination wird auf dem Smartphone … Weiterlesen
Wer in welcher Form auch immer mehrere Dateien in z.B. Uploadformularen von Foren, auf CMS Seiten, Blogs etc. nur 20 Dateien am Stück hochladen kann, sollte einen Blick in die Konfiguration des Servers, und hier besonders in die Konfiguration von PHP in der php.ini, werfen. Der verantwortliche Wert hierfür ist “max_file_uploads”, der standardäßig in PHP … Weiterlesen
Kurzinfo: auf einem lokalen Testsystem unter Windows 7 X64 läuft XAMPP mit installiertem FFMPEG zur Videoumwandlung uvm. Nachdem ich größere Videos hochlud, blieb die Seite stehen und wurde in weiss angezeigt. Das Problem ist eine Variable / Einstellung in der php.ini. D.h. die Variable “max_execution_time” muss von Default 30 Sekunden erhöt werden. Danach den Webserver … Weiterlesen
Beim Update von Joomla 2.5.9 im Backend trat folgende Fehlermeldung auf: JFolder::create: Endlosschleife erkannt JFolder::create: Endlosschleife erkannt Folgendes kann einmal durchgeführt werden: – Erweiterungen -> Datenbank – rechts oben Reparieren – Erweiterungen -> Warnungen die folgendes zeigte: Das temporäre Verzeichnis für Joomla! existiert nicht oder ist schreibgeschützt Das in Joomla! gesetzte temporäre Verzeichnis ist schreibgeschützt … Weiterlesen
Alle Joomla Benutzer sollten nachfolgende Meldung berücksichtigen. Es gibt einen Fehler der dazu führt, dass unauthorisierte Personen, an den Sicherheitseinstellungen vobei, Dateien hochladen können. Betroffen sind alle Version en vor 2.5.13 und der 3.1.4. Der Fehler ist kritisch und bedarf umgehendes Handeln. Daher sollten alle betroffenen ihre Joomlaversion umgehend auf dei 2.5.14 bzw. 3.1.5 aktualisieren. … Weiterlesen