Urdu Deutsch
Englisch English Deutsch Deutsch Español Español français Français Italienisch Italiano Holländisch Nederlands Português Português Russisch Русский Ελληνικά Ελληνικά
Login



 
Willkommen bei Jumi! >> News >> Sicherheit Releases
512,035 Downloads
Joomla! 2.5.x & 3.x
Version 3.0.5
Herunterladen
Joomla! 1.5.x
Version 2.0.6
Herunterladen
Beschreibung
Concise Guide
Der Einbau in J! 1.0
Aufruf für J! 1.0
Der Einbau in J! 1.5
Aufruf für J! 1.5
Upgrades
Fehlerbehebung
Lernprogramm
Sicherheits-Checkliste
Jumi 2.1 Leitfaden
Blog
Blog
Wunschliste
Change Logs
Über
Danksagung
Downloads
Entwicklung
Feedbacks
Forum

Eine Sicherheitslücke wurde in allen Jumi 2.xx Versionen bis 2.0.d (für J! 1.0), 2.0.3 und 2.1.beta2 (für J! 1.5) gefunden

Es handelt sich nur Jumi Komponente.

Neue Versionen Jumi Beheben dieses Problems wurden heute veröffentlicht:

  • 2.0.e stabil für Joomla! 1.0
  • 2.0.4 stabil für Joomla! 1.5
  • 2.1.beta3 für Joomla! 1.5 enthält weitere Verbesserungen zu.

Wir sind sehr zu empfehlen, um auf die neue Version zu aktualisieren oder Jumi machen die folgende Anleitung selbst zu beheben.

Manuelle Fix zu einer Sicherheitsanfälligkeit

  1. finden Datei components / com_jumi / jumi.php
  2. machen in jumi.php die folgenden Änderungen:

Für Joomla! 1.5

ändern 11 Linie aus

$ Fileid = JRequest :: getVar ('fileid');

to

$ Fileid = JRequest :: getInt ('fileid');

Für Joomla! 1.0

ändern 13 Linie aus

$ Fileid mosGetParam = ($ _REQUEST, 'fileid','');

to

$ Fileid = (int) mosGetParam ($ _REQUEST, 'fileid','');

Danke für Ihre Aufmerksamkeit und Dank an Markus, der uns angekündigt das Risiko.