Initiative S

jug-sauerland.de wird überprüft von der Initiative-S

Newsletter Anmeldung

Nächste Termine

Besucherzähler

Monat 374

Insgesamt 35148

Aktuell sind ein Gast und keine Mitglieder online

Kubik-Rubik Joomla! Extensions

Navigationspfad

News Joomla! Security

Joomla!-Security hat sich die Aufgabe gestellt Joomla! so gut wie möglich abzusichern. Wertvolle Tipps finden hier nicht nur Anfänger, sondern auch Profis.
  1. joomla logoAm 12.03.2019 wurde eine weitere Joomla Version veröffentlicht. In der Joomla Version 3.9.4 wurden 3 kleine Sicherheitslücken geschlossen und eine größer Lücke die aber nur Ausgenutzen kann wenn das Sample Data Plugin aktiviert ist.Auch wurden über 28 Fehler behoben

    Security Patches

    • High Priority - Core - Missing ACL check in sample data plugins (affecting Joomla 3.8.0 through 3.9.3) More information »
    • Low Priority - Core - XSS in com_config JSON handler (affecting Joomla 3.2.0 through 3.9.3) More information »
    • Low Priority - Core - XSS in item_title layout (affecting Joomla 3.0.0 through 3.9.3) More information »
    • Low Priority - Core - XSS in media form field (affecting Joomla 3.0.0 through 3.9.3) More information »

    Die wichtigsten Korrekturen in Joomla! 3.9.4

    • User Terms (#23787) and Privacy Consent (#23660) plugins: Layouts for the label and message added
    • Featured articles: Page subheading added #23583
    • Custom formfield layout paths simplified #22645
    • Com_contact: Contact name field moved out of the Contact Information block #23563
    • Custom module: Improvement of the frontend editing #23741
    • Action Logs improvement: Cache (#22739) and Purge/Export (#22740) actions are now logged
  2. Beide .htaccess Datein wurden nochmals angepasst. In der Joomla Version 3.9.3 wurde ein zusatz in die .htaccess Datei hinzugefügt.
    
    <IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    </IfModule>
    Weitere Informationen das zu sind hier zufinden: https://docs.joomla.org/J3.x:Joomla_3.9.3_Security_Notes/de
  3. joomla logoHeute dem 12.02.2019 wurde eine weitere Joomla Version veröffentlicht. In der Joomla Version 3.9.3 wurden 6 kleine Sicherheitslücken geschlossen und über 30 Fehler behoben

    Security Patches

    • Low Priority - Core - Lack of URL filtering in various core components (affecting Joomla 2.5.0 through 3.9.2) More information »
    • Low Priority - Core - Browserside mime-type sniffing causes XSS attack vectors (affecting Joomla 1.0.0 through 3.9.2) More information »
    • Low Priority - Core - Additional warning in the Global Configuration textfilter settings (affecting Joomla 2.5.0 through 3.9.2) More information »
    • Low Priority - Core - Stored XSS issue in the Global Configuration help url #2    (affecting Joomla 2.5.0 through 3.9.2) More information »
    • Low Priority - Core - XSS Issue in core.js writeDynaList (affecting Joomla 2.5.0 through 3.9.2) More information »
    • Low Priority - Core - Implement the TYPO3 PHAR stream wrapper (affecting Joomla 2.5.0 through 3.9.2) More information »

    Die wichtigsten Korrekturen in Joomla! 3.9.3

    • Prevent renaming/deleting the template index.php file #23654
    • Smart Search improvement #23736
    • Contacts banned fields removed #23585
    • Improvement of the Integration tab display #23711
    • Fix the category filter for featured articles #23454
    • Fix for the Template Style field in the menu manager #23556
    • Breadcrumbs for tags #23599
  4. Es wurde eine neue Version der beiden Htaccess Dateien veröffentlicht. Hier wurden nur zwei kleinere Änderungen vorgenommen, die aufgetaucht sind bei einer Session auf dem JoomlaCamp 2019 in Essen.
    Die Option "Options +FollowSymLinks" wurde entfernt und bei den Request Moethoden wurde Delete hinzugefügt. Danke hier an David Jardin für den Hinweis.

    Des Weiteren haben wir die Präsentation vom Joomla Day 2017 und 2018 noch hinzugefügt und auch mit dem YouTube Video verlinkt.
  5. joomla logoHeute dem 15.01.2019 wurde eine weitere Joomla Version veröffentlicht. In der Joomla Version 3.9.2 wurden 4 kleine Sicherheitslücken geschlossen und über 50 Fehler behoben

    Security Patches

    • Low Priority - Core - Stored XSS in mod_banners (affecting Joomla 2.5.0 through 3.9.1) More information »
    • Low Priority - Core - Stored XSS in com_contact (affecting Joomla 2.5.0 through 3.9.1) More information »
    • Low Priority - Core - Stored XSS issue in the Global Configuration textfilter settings (affecting Joomla 2.5.0 through 3.9.1) More information »
    • Low Priority - Core - Stored XSS issue in the Global Configuration help url (affecting Joomla 2.5.0 through 3.9.1) More information »

    Die wichtigsten Korrekturen in Joomla! 3.9.2

    • Fixes for states in com_finder (#23194), com_banners (#23193), com_messages (#23192), com_users notes (#23191)
    • Removal of the Caching field in the languages (#23174), syndicate (#23166), random image (#23165), and login modules (#23152)
    • Editors API extended #23224
    • Menu Item Alias type: Redirection as optional #23278
    • com_media: Normalisation of uploaded file names (#23259)
    • Code cleanup and namespacing
  6. Joomla 3.9 Imagery Newsletter 600x400 deHeute dem 30.10.2018 wurde eine weitere Joomla Version veröffentlicht. Die Joomla Version 3.9, diese ist Spezielle auf das Thema Datenschutz ausgelegt. Aber es wurden auch weitere Funktionen hinzugefügt.

    Die wichtigsten neuen Features in Joomla! 3.9

    • Datenschutz- und Einwilligungserklärungen (DSGVO) - Nichts leichter als das!
      Richte Formulare ein, die die Zustimmung von Nutzern zur Datenschutzerklärung und zu den allgemeinen Geschäftsbedingungen automatisch einholen, bevor personenbezogene Daten erfasst werden.
      Oder richte einen zeitbasierten Ablauf der Zustimmung ein. Das Joomla CMS teilt vor dem Fristende mit, ob und wann Benutzer kontaktiert werden müssen, um die Zustimmung zu verlängern.
      Nutze das Dashboard und analysiere Einverständniserklärungen, reagiere auf Änderungen der Datenschutzrichtlinie und vieles mehr.
    • Auskunftsrechte Betroffener nach der DSGVO
      Sobald eine Anfrage gestellt wurde, einfach einloggen, Daten exportieren und/oder entfernen. Anfragen zur Entfernung von Benutzerdaten können automatisch bearbeitet werden, alle personenbezogenen Daten werden anonymisiert.
    • Verbesserungen für Extension-Entwickler
      Wenn Erweiterungen Funktionen enthalten, die möglicherweise einer Datenschutz Überprüfung bedürfen, kann man potenzielle Nutzer ins rechte Bild setzen, indem man das neue Plugin Event (onPrivacyCollectAdminCapabilities) nutzt.
    • Benutzeraktivitäten
      Wer hat administrative Maßnahmen auf der Webseite durchgeführt? Superuser können zukünftig leicht erkennen, welcher Benutzer was wann gemacht hat. Übrigens, dass funktioniert auch mit Erweiterungen, die diese Möglichkeit unterstützen. Überprüfe das Aktionsprotokoll, exportiere es und lösche Einträge.
    • Noch mehr? Aktiviere das neue Log-Rotation-Plugin

    Bei Joomla 3.9 geht es um mehr als nur um Datenschutz

    • Content Management schneller und einfacher gemacht
      • Füge Notizen zu deinen Beiträgen im Backend hinzu und filtere sie #19134
      • Neue Suchfunktion: Suche nach einem bestimmten Text in alle Beiträgen mit dem neuen Suchprefix "content:" #20083
      • Lade ein Modul per ID in deinen Beitrag #19362
    • Mehr Flexibilität für benutzerdefinierte Felder
      • Nutze das neue wiederholbare (repeatable) benutzerdefinierte Feld #20243
      • Erstelle alternative Layouts #18571
    • Neue Änderungen am Frontend
      • Zeige das Intro oder das Vollbild im Newsflash-Modul an #20169
      • Zeige nur die Beiträge eines bestimmten Autors im neuen Artikelmodul an #20687
    • Neue Funktionen für mehrsprachige Webseiten
      • Nutze die neue Symbolleistenschaltfläche zum Bearbeiten von Assoziationen #21022
      • Bestehende Assoziationen propagieren #21321
      • Filtere Tags anhand der Sprache #19509
    • Verwende Google Invisible reCAPTCHA auf deinen Webseiten #18146
    • Es wird jetzt das Argon2id Passwort-Hashing-Verfahren unterstützt #20855