Archiv der Kategorie: CMS Sicherheitswarnungen
Sicherheitsrelease Joomla 2.5.5 ist freigegeben
Wie es schon die vorangegangenen Updates des beliebten Content Management Systems waren, ist auch das heute veröffentlichte Joomla 2.5.5 ein sicherheitskritisches Release, das zwei Sicherheitsprobleme behebt. Ferner umfasst die neue Version 11 neue Features sowie 113 Bugfixes.
Contao 2.11.4 behebt kritische Sicherheitslücke
Contao 2.11.4 ist verfügbar. Das Release behebt eine kritische Sicherheitslücke, durch die registrierte Nutzer infolge einer Privilegieneskalation Administratorrechte erlangen können. Contao-Installationen, in denen es nur Administratoren gibt, sind von dem Problem nicht betroffen. Da das aktuell erschienene Release jedoch auch … Weiter…
Sicherheitsupdate ExpressionEngine 2.5.1 mit IPv6-Support
ExpressionEngine hat mit der Version 2.5.1 sowohl zahlreiche Bugs als auch eine potenzielle Anfälligkeit gegen Cross-Site-Scripting im Member-Modul behoben. Auch wurde das CMS mit der nun vorliegenden Version auf die kommende Einführung von IPv6 vorbereitet. Das aktuelle Release unterstützt übrigens … Weiter…
Kurzmeldung: PyroCMS Security Updates 2.0.4 und 2.1.2
Bei PyroCMS brennt es, in den Versionszweigen 2.0 und 2.1 des Open Source Content Management Systems wurden potenzielle Anfälligkeiten für Cross-Site-Scripting entdeckt. Die Sicherheitsupdates 2.0.4 und 2.1.2 sollen diese Risiken beheben. Darüber hinaus enthält das Update 2.1.2 noch 11 weitere … Weiter…
US-CERT warnt vor schwerer Sicherheitslücke in dotCMS
Das US-CERT gab heute eine Sicherheitswarnung für dotCMS 1.9 („und möglicherweise frühere Versionen”) heraus, da es eine Verwundbarkeit aufweist, die es Usern ohne entsprechende Rechte ermöglicht, bösartige Templates mit beliebigem Java-Code zu erzeugen und möglicherweise sogar die Kontrolle über den … Weiter…
Kurzmeldung: AdaptCMS 2.0.2 schließt Sicherheitslücke
AdaptCMS, im September 2011 in Version 2.0.1 erschienen, schließt nun in der Version 2.0.2 eine nicht näher erläuterte Sicherheitslücke und bringt zahlreiche, ebenfalls nicht näher erläuterte Bugfixe und Stabilitätsverbesserungen. Als neues Feature wird die Integration der Forensoftware phpBB genannt, die … Weiter…
Kurzmeldung: Security Update Serendipity 1.6.2
Acht Tage nach dem Sicherheitsrelease Serendipity 1.6.1 musste für die Blog-Software erneut ein Sicherheitsrelease herausgegeben werden. Das aktuelle Update behebt eine SQL Injection-Schwachstelle, die infolge ungenügender Eingabeprüfung bestand. Alternativ zum Einspielen des Updates besteht auch die Möglichkeit, manuell die Datei … Weiter…
Sicherheitsupdates Moodle 2.2.3, 2.1.6, 2.0.9 und 1.9.18
Einen Monat nach den letzten sicherheitskritischen Updates hat die Lernmanagementsystem-Software Moodle nun die Sicherheitsreleases 2.2.3, 2.1.6, 2.0.9 und 1.9.18 veröffentlicht. Einzelheiten zum Charakter der Sicherheitsprobleme wurden noch nicht mitgeteilt. Neben der Beseitigung der Sicherheitslücken sind bei den Versionen 2.2.3 und … Weiter…
PivotX 2.3.3 beseitigt Sicherheitsprobleme
Die Freie (GNU GPL v2) Open Source Blog-Software PivotX ist in der Version 2.3.3 erschienen. Das Update enthält kleinere Optimierungen und Behebungen von Programmfehlern, und es schließt einige Sicherheitslücken.
Kurzmeldung: Security Update ExpressionEngine 2.5.0 Released
Das Web Publishing System ExpressionEngine („commercial Open Source”) hat mit der Version 2.5.0 sowohl über 50 Bugs behoben und neue Features veröffentlicht (z.B. Rich Text Editor mit erweiterten Möglichkeiten sowie an EU-Regelungen angepasstes Cookie-Handling) als auch eine Sicherheitslücke (Anfälligkeit gegen … Weiter…
