Archiv der Kategorie: CMS Sicherheitswarnungen
Kurzmeldung: Sicherheitsupdate Serendipity 1.6.1 ist freigegeben
Für die Open Source Blog-Software Serendipity wurde das Sicherheitsrelease 1.6.1 herausgegeben. Das Update beseitigt zwei Schwachstellen: eine Anfälligkeit für Cross-Site-Scripting (XSS) im Media Database Panel, sowie eine Verwundbarkeit gegen SQL Injections im Media Database-Bereich. Beide Schwachstellen können ausgenutzt werden, indem … Weiter…
Kurzmeldung: Contao 2.11.3 flickt Sicherheitsschwachstelle
Contao 2.11.3 ist verfügbar. Das Release bringt Stabilitätsverbesserungen sowie Bugfixes, und es behebt eine Schwachstelle im Task-Center, durch die es für Nicht-Administratoren möglich war, per Manipulation der ID in der URL Aufgaben anderer Benutzer einzusehen und zu editieren. Contao nennt … Weiter…
Kurzmeldung: Kritische Sicherheitslücke in PHP im CGI-Modus
Das US-CERT warnt vor einer kritischen Sicherheitslücke in PHP, wenn dieses im CGI-Modus betrieben wird. Wir konnten das vom US-CERT beschriebene Phänomen bei uns nicht nachvollziehen, aber falls es in bestimmten Konfigurationen zutrifft, ist dort das Gefährdungspotenzial extrem hoch.
Drupal 7.13 und 7.14 – wichtige Sicherheits- und Wartungsreleases
Drupal hat mit Version 7.13 ein Sicherheitsrelease veröffentlicht, das mehrere kritische Sicherheitslöcher schließt. Es wird empfohlen, das Update umgehend einzuspielen. Das Wartungsrelease Drupal 7.14 umfasst das Sicherheitsupdate 7.13 und darüber hinaus noch zahlreiche Bugfixe. Neue Features erhält die gegenwärtig noch … Weiter…
Kurzmeldung: Sicherheitsrelease Zikula 1.2.9 veröffentlicht
Das Freie (GPL-Lizenz) Open Source Content-Management System und Application Framework Zikula wurde in der Version 1.2.9 verabschiedet. Das Update beseitigt eine Cross Site Scripting (XSS) Schwachstelle im Users-Modul Ajax-Controller, die Installation des Sicherheitsreleases wird empfohlen. Details: Zikula 1.2.9 Released (29.4.2012)
CVSS (Common Vulnerability Scoring System) Kalkulator online
Dieser CVSS-Kalkulator ist ein deutschsprachiges Tool zur Berechnung von IT-Sicherheitsrisiken gemäß CVSS (Common Vulnerability Scoring System). Er wird hier in dem Wunsch bereitgestellt, die Verbreitung von CVSS zu fördern. Das intuitiv zu bedienende Online-Formular eignet sich zur Berechnung aller drei … Weiter…
CVSS – Common Vulnerability Scoring System
CVSS (Common Vulnerability Scoring System) ist ein Framework zur Klassifizierung von Verwundbarkeiten bzw. Gefährdungspotenzialen in der IT. CVSS ist ein offenes Framework, das die Risikobewertungen nachvollziehbar macht. Und durch ein iteratives Berechnungssystem kann der CV-Score die tatsächliche Verwundbarkeit in Bezug … Weiter…
Sicherheitsrelease WordPress 3.3.2 veröffentlicht
WordPress 3.3.2 schließt in erster Linie drei Sicherheitslücken in den Programm-Bibliotheken Plupload, SWFUpload und SWFObject. Darüber hinaus wurden acht weitere, zum Teil sicherheitsrelevante Bugs behoben.
Kurzmeldung: (Sicherheits-)Release XOOPS 2.5.5 verfügbar
Für das Content Management System XOOPS wurde das Release 2.5.5 veröffentlicht. Das Update umfasst Bugfixes und aktualisiert die auf externen Bibliotheken phpMailer 5.2.1, TinyMCE 3.4.9, jQuery 1.7.2, jQueryUI 1.8.18, HTML Purifier 4.4.0, phpThumb 1.7.11 und jGrowl 1.2.6. Da XOOPS 2.5.5 … Weiter…
Kurzmeldung: Sicherheitsupdate Cotonti Siena 0.9.9
Für das Content Management Framework Cotonti Siena wurde das Sicherheits-Release 0.9.9 herausgegeben. Es wurde notwendig, da in der Administration des Polls-Moduls eine Verwundbarkeit für SQL-Einschleusungen gefunden wurde. Daneben enthält das Update weitere Sicherheitsoptimierungen und Bugfixes. Details: Cotonti Siena 0.9.9 (15.4.2012)