Freitag, 28 April 2017

Update der Sicherheitserweiterung "Admin Tools" (Version 4.1.3) von Akeeba

geschrieben von

Für Akeeba Admin Tools wurde am 27.04.2017 ein Update veröffentlicht (Version 4.1.3).

Update: Beim Upload der Dateien - auch der neuen Installationsdateien von AkeebaBackup - gab es wohl Probleme, weswegen die Dateien erneut geladen werden sollten.

Vor der Installation (unter Joomla! 3.7) sollte allerdings unbedingt das Update der FOF-Library durchgeführt werden.

Sollte man dies versäumen oder zu spät erfahren haben, müssen die Admin Tools manuell deaktiviert und dann die o.a. Library aktualisiert werden.

Quelle: https://www.akeebabackup.com/download.html

Akeeba weißt in den Releas Notes darauf hin, dass diese Version zum Zeitpunkt der Joomla!-Version 3.7 Alpha erstellt wurde: This version of Admin Tools will only work on Joomla 3.4 and later versions, maybe including the upcoming Joomla 3.7 release. At the time of this writing Joomla! 3.7 is still in the alpha stage. As such it's too early to tell if the current version of our software will be compatible with the final version of Joomla! 3.7. In case adjustments need to be made we shall release a new version of our software in due time.

Changelog

Neuigkeiten

  • Kritische Dateien überwachen (z. B. configuration.php, index.php9
  • Überwachung der Erstellung von Superusern
  • Remote PHP protocol block (PHPShield)
  • Verhindern, dass das Plugin über die Seite "Plugins verwalten" deaktiviert ist.
  • Versand einer E-Mail, wenn globale Konfigurations- und/oder Komponentenoptionsänderungen stattfinden.
  • Verhinderung der Konten-Erstellung (Backend) vom Frontend der Webseite.
  • Aktivieren der IP-Workarounds, wenn lokale Netzwerk-IPs automatisch blockiert werden.
  • Bei Verwendung der WAF Blacklist-Funktion wird die gesamte Anfrage in das Log-File geschrieben.
  • Warnung (mit Dokumentationslink), wenn zu viele Blacklist-IPs existieren

Bug fixes

  • [LOW] Fixed detecting if IP workarounds are needed during QuickStart
  • [LOW] Joomla! 3.7 added a fixed width to specific button classes in the toolbar, breaking the page layout
  • [LOW] Work around Joomla bugs which prevented the CHANGELOG from being rendered correctly in the Control Panel page
  • [LOW] www to non-www redirection sometimes fails if the site is in a subdirectory

New features

  • gh-115 Monitor critical files and receive an email when they change
  • gh-116 Monitor Super Users, receive an email when Super Users are added outside of Joomla's Users page and automatically block them

Miscellaneous changes

  • Disable RFIShield when it's not necessary. See https://www.akeebabackup.com/home/news/1674-not-a-vulnerability-in-admin-tools.html
  • PHP File Change Scanners now display dates and times in the user's local timezone
  • Record creation date of .htaccess / nginx.conf / web.config in the user's local timezone instead of GMT in the file's header
  • Show local timezone in the security exceptions and auto-blocked IP addresses views
  • Suppress misleading login failure emails for blacklisted IPs.
  • Suppress the Joomla mail system's error message when trying to send an email to an email which is empty or invalid
  • Workaround for NginX choking on CRLF line endings if they are accidentally present in the NginX Conf Maker generated file
  • Workaround for badly configured servers which print out notices before we have the chance to set the error reporting

Critical bugs and important changes

  • Joomla! 3.7.0 broke backwards compatibility again, making CLI scripts fail.
  • Joomla! 3.7.0 broke the JDate package, effectively ignoring timezones, causing grave errors in date / time calculations and display
  • The workaround to Joomla! 3.7's date bugs could cause a blank / error page (with an error about double timezone) under some circumstances.
Gelesen 4335 mal Letzte Änderung am Freitag, 28 April 2017
ANDweb

Webdesign Agentur in Wiesbaden
Inh. Ulrich Anders
Kontakt

nach
oben