Archiv der Kategorie: CMS Sicherheitswarnungen
Drupal 7.27 / 7.28 und 6.31 schließen kritische Lücken
Drupal 6.31 und 7.27 schließen kritische Sicherheitslücken („moderately critical“), die Aktualisierung betroffener Versionen wird dringend empfohlen. Details: Drupal 7.27 and 6.31 released (16.4.2014) Für Drupal 7.27 ist inzwischen der Nachfolger 7.28 (nicht sicherheitskritisches Wartungsrelease) erschienen. Details: drupal 7.28 (8.5.2014)
SecuriTeam veröffentlicht weitere Warnungen vor WordPress-Plugins
Erneut hat SecuriTeam vor Sicherheitslücken in WordPress-Erweiterungen gewarnt. Diesmal sind die Plugins Postie, Mini Mail Dashboard Widget, WP SimpleMail, ThreeWP Email Reflector, Cimy User Extra Fields, Global Content Blocks, PageflipBook, Paid Memberships Pro, WP-Predict, Artiss Code Embed, Sendit Newsletter, Post … Weiter…
Sicherheitslöcher in zahlreichen WordPress-Erweiterungen
Der Sicherheitsdienstleister SecuriTeam warnte in den letzten sechs Wochen vor Sicherheitslücken in zahlreichen WordPress-Erweiterungen, insbesondere die Plugins WPTouch, Email Newsletter, WP Symposium, Generic Plugin und LeagueManager. In den meisten Fällen handelt es sich um Plugins, die nicht mehr gepflegt werden, … Weiter…
Sicherheitsupdates Contonti Siena 0.9.11 und Genoa 0.6.24
Die beiden Sicherheitsreleases Contonti Siena 0.9.11 und Cotonti Genoa 0.6.24 schließen schwerwiegende, insbesondere die Speicherung von Passwörtern betreffende Sicherheitslücken des Content Management Systems. Das Siena-Update beinhaltet darüber hinaus noch zahlreiche Bugfixes, Verbesserungen und neue Features. Details: Cotonti Genoa 0.6.24, Cotonti … Weiter…
CMS Pulse Pro 1.8.4 und Sicherheitsupdate 1.8.5
Für das proprietäre CMS Pulse Pro wurde am 22. d.M. das Update v1.8.4 bereitgestellt, das Neuerungen im Flexslider und im WYWISWYG-Editor mit sich brachte. Drei Tage später wurde das Sicherheitsupdate v1.8.5 nachgeschoben, das nicht näher benannte Sicherheitsrisiken beheben soll. Details: … Weiter…
Schwere Sicherheitslücke in easyCMSlite
Wie das IT-Sicherheitsportal SecurityFocus meldet, enthält das Content Management System easyCMSlite in der aktuellen Version 1.0.9 und möglicherweise in früheren Versionen einen Designfehler, durch den es zu einer ungewollten Offenlegung der in der CMS-Datenbank gespeicherten Daten kommen kann. Durch auf … Weiter…
Sicherheitsreleases Moodle 2.3.1, 2.2.4, 2.1.7, 2.0.10 und 1.9.19
Die in PHP geschriebene Kursmanagementsoftware Moodle hat die Sicherheitsreleases 2.3.1, 2.2.4, 2.1.7, 2.0.10 und 1.9.19 herausgegeben. Wie üblich wurden Einzelheiten zum Charakter der Sicherheitsrisiken noch nicht mitgeteilt. Neben der Beseitigung der Sicherheitslücken sind bei den Versionen 2.2.4 und 2.31 auch … Weiter…
Wichtiges Magento-Sicherheitsupdate – Schwachstelle in Zend-Plattform
Es wurde eine Schwachstelle in der Magento zugrunde liegenden Zend-Plattform entdeckt, durch die Angreifer Zugriff auf alle Dateien (einschließlich Passwort- und Konfigurationsdateien) auf dem Webserver erhalten können, sofern Zend XMLRPC aktiviert ist. Betroffen sind alle Magento-Versionen. Es stehen sowohl Patches … Weiter…
WordPress 3.4.1 behebt Bugs und Sicherheitsrisiken
Zwei Wochen nach dem Erscheinen des Feature-Updates WordPress 3.4 („Green”) wurde das Wartungs-und Sicherheitsrelease 3.4.1. der Blogsoftware heraus gegeben. Das Update behebt zwar nur einige kleinere Bugs, jedoch wurden auch fünf Sicherheitslöcher (darunter auch die Gefahr einer kritischen Rechteausweitung in … Weiter…
Magento Community Edition 1.7.0.1 ist freigegeben
Magento hat die Community Edition seiner Shop-Software auf die Version 1.7.0.1 aktualisiert. Neben kleineren neuen Features (z.B. optimiertes Backend-UI für Paypal, verschachtelte Feld-Sets in der Systemkonfiguration), stellt das Release insbesondere Fixes für nicht näher erläuterte potentielle Sicherheitsschwachstellen bereit. Details: Magento … Weiter…
