Archiv für Mai 2011

Security-Hotfix für H2N Link Directory 2

Sonntag, 01. Mai 2011

Über das Forum joomlaportal.de wurde eine vorhandene Sicherheitslücke beschrieben, die offensichtlich auch schon ausgenutzt wird.  Details siehe auch unter joomlaportal.de. Auslöser für das Problem ist, dass aus dem Request der Parameter controller ohne weitere Prüfung übernommen wird.

ACHTUNG: Dieses Problem betrifft ALLE Versionen von H2N Link Directory 2!!

Für das Update älterer H2N Link Directory 2 Versionen gibt es einen Hotfix  h2n-linkdirectory-hotfix. Diesen kann man im Joomla-Ordner einfach auspacken, ggf. sind anschließend die Dateirechte zu setzen . Diese Datei enthält nur die geänderten zwei Dateien.

Für alle die, die auf die neueste Version 2.1.1 updaten wollen, können das Update h2n_linkdirectory2-v2-1-1-u wie Joomla-Backend installieren.

Für eine Neuinstallation steht die neue Version 2.1.1 h2n_linkdirectory2-v2-1-1 zur Verfügung.