< Renovieren mit Netzgestaltern | Augen auf im Feedreader! >

06 Feb 2008 Schwachstellen

Sowohl in der aktuellen Joomla-Version als auch in Version 2.3.2 der »anderen Blogengine« sind Sicherheitslücken gefunden worden, die es Angreifern unter Umständen möglich machen, Beiträge zu manipulieren.

Wenn das kein Grund ist, auf die beste Blogengine der Welt umzusteigen … und am besten gleich auch noch das Buch vorzubestellen. ;-)

0 Trackbacks

Trackback-URL

  1. No Trackbacks

4 Comments

RSS Feed (Comments) for this entry

  1. * Robert Lender (07.02.08, 22:47):

    Genau :-)
    Wäre mal an der Zeit eine Liste aufzustellen: 100 Argumente die für S9y sprechen…

  2. * Reinhard (10.02.08, 12:12):

    Eine meiner Seiten mit joomla hatte “Besuch”, obwohl ich aktuelle Patches installiert hatte. Dort fand sich dann eine phishing Seite für eine engl. Bank sowie ein paar php scripte für email Versand. Habe alles neu installieren müssen. Zum Glück hatte ein Surfer mir direkt Bescheid gegeben, sodaß das Script nicht allzulange installiert war. Aber schaut man sich selbst ein paar Tage später noch das Errorlog an, findet man noch massig Aufrufe dieser Site, die natürlich jetzt nicht mehr vorhanden ist. Leider ist die Site nicht so einfach in ein S9y Blogg umzuwandeln. Bei aller Begeisterung für Serendipity ist es immer noch ein Blogsoftware und kein CMS -leider!

  3. * Robert Lender (10.02.08, 13:04):

    Hallo Reinhard,
    es käme auf einen Versuch an ;-)
    Aber: Dein Blog läuft noch mit einer Alpha von S9y 1.2. Da solltest du wohl auch updaten.

  4. * YellowLed (10.02.08, 13:47):

    Um welche Seite geht es denn dabei? Denn Ansätze, s9y als CMS zu verwenden, gibt es ja reichlich, die Frage ist: Scheitert es am Template/Layout oder am Workflow? Letzteres ist natürlich das kapitalere Problem.

Add Comment

Please notice the comment directions.

Directions

Textile-formatting allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Gravatar, Twitter, Identica, Favatar author images supported.

Mandatory fields are marked with a *.

Comments including at least one link will be moderated. Comments including at least three links will be blocked. Sorry – spam protection.

Using noses in emoticons might lead to unexpected results in conjunction with Textile, especially in the middle of a sentence – please use :) or ;) etc. instead.