SniperSister Administrator
- aus Köln
- Mitglied seit 26. Februar 2015
- Letzte Aktivität:
- Beiträge
- 516
- Erhaltene Reaktionen
- 341
- Punkte
- 3.563
- Profil-Aufrufe
- 5.557
-
SniperSister
Hat eine Antwort im Thema SIWECOS Scan und Ergebnisse mit Joomla 5.x verfasst.BeitragIch betrachte das parallel eröffnete Supportticket bei SIWECOS dann mal als gegenstandslos...
J5 war in SIWECOS noch nicht als "sicherer" Versionsbranch hinterlegt, ist nun angepasst. -
SniperSister
Hat eine Antwort im Thema 2 Faktor Authentifizierung mit Entrust Identity App und Token - ab J4 Anmeldung über Google Authenticator vermisst verfasst.BeitragDas Google Authenticator MFA Plugin heißt in Joomla 4+ "Multi-Faktor-Authentifizierung – Verifizierungscode" weil es verschiedene Anbieter (nicht nur Google) unterstützt, die das TOTP Protokoll unterstützen. Soweit ich weiß hat Entrust in… -
SniperSister
Hat eine Antwort im Thema Täglich wechselnder Beitrag verfasst.Beitrag[…]
I assume that the post author is well aware of that, as it's hard to overlook. The answers are helpful nontheless. -
SniperSister
Hat eine Antwort im Thema EInschätzung Risiko unterschiedlich (J! vor 5.0.3/4.4.3) verfasst.BeitragDie Einschätzung bei BSI ist nach Hinweis korrigiert worden: https://wid.cert-bund.de/porta…ry?name=WID-SEC-2024-0430 -
SniperSister
Hat eine Antwort im Thema EInschätzung Risiko unterschiedlich (J! vor 5.0.3/4.4.3) verfasst.Beitrag[…]
Das ist der entscheidende Teil des ganzen Themas, erst damit weiß die Joomla Seite etwas über die Updates. -
SniperSister
Hat eine Antwort im Thema EInschätzung Risiko unterschiedlich (J! vor 5.0.3/4.4.3) verfasst.BeitragDie Einstufung des BSI basiert vermutlich darauf, dass zwei der Lücken für XSS Angriffe genutzt werden können und ein XSS Payload, wenn er mit Admin-Rechten ausgeführt wird, im Grunde genommen eine Remote-Code-Execution ist.
Nur einer der beiden Angriffe… -
SniperSister
Hat eine Antwort im Thema META Conversion API und Joomla - was tun? verfasst.BeitragDer Pixel und die Conversion API haben eine entscheidende Gemeinsamkeit: sie machen nur dann Sinn, wenn sie zielgerichtet eingebunden sind. Was meine ich damit?
Der Umstand, dass ein reiner Pageview passiert (also ein Nutzer der von Facebook kam, deine… -
SniperSister
Hat eine Antwort im Thema visforms und CSP (Content-Security-Policy) verfasst.BeitragDie Visforms Entwickler nutzen nicht die von Joomla vorgesehenen Methoden um JS und CSS an die Seitenausgabe anzuhängen (Stichwort "Web Asset Manager") sondern gehen ihren eigenen Weg. Dadurch kann Joomla keine passenden Nounces generieren und eine… -
SniperSister
Hat eine Antwort im Thema META Conversion API und Joomla - was tun? verfasst.BeitragWelche Events sollen denn da getrackt werden? Stelle mir das nicht unkomplex vor.. -
SniperSister
Hat eine Antwort im Thema Neuer Fehler im Backend! verfasst.BeitragSchau mal in den Reiter „Konsole“ der Entwicklertools deines Browsers, dort wirst du vermutlich Fehlermeldungen finden -
SniperSister
Hat eine Antwort im Thema Neuer Fehler im Backend! verfasst.BeitragDa ist das Debugging für Sprachdateien an, findest du in der globalen Konfiguration -
SniperSister
Hat eine Antwort im Thema Tiny Editor - Bilder lassen sich auswählen aber im Editor Content nichts angezeigt bzw. eingefügt. verfasst.BeitragWM-Loose schick mir mal bitte per PN einen Zugang zur Seite, ich muss mir das mal angucken. -
SniperSister
Hat eine Antwort im Thema Add New Authenticator verfasst.BeitragWelches Risiko siehst du? -
SniperSister
Hat eine Antwort im Thema JUG im Pott verfasst.BeitragWir haben regelmäßig Nutzer aus dem Pott bei der JUG in Köln, sibd zwar ein paar Meter aber: herzliche Einladung!