Archiv der Kategorie: CMS Sicherheitswarnungen
Sicherheits-Release der Wiki-Software Foswiki 1.1.5
Foswiki 1.1.5 ist ein auf Sicherheitsaspekte fokussiertes Wartungs-Release der Wiki-Software. Das Update umfasst mehr als 120 Bugfixes und Optimierungen. Auch für die Mitte Februar mit einem provisorischen Hotfix behobene Schwachstelle CVE-2012-1004 wurde nun eine nachhaltige Lösung implementiert.
Kurzmeldung: Wichtiges Sicherheitspatch für Wolf CMS
Für das Freie Open Source Content Management System Wolf CMS wurde das Security Patch 0.7.5-SP1 veröffentlicht. Das Update behebt mehrere Anfälligkeiten gegenüber Cross-Site Request Forgery (CSRF) und sollte zeitnah eingespielt werden. Das Sicherheitsrisiko wurde als moderat eingestuft. Weitere Details: Security … Weiter…
Update VirtueMart 2.0.4 behebt Sicherheitsproblem
Die Open Source Onlineshop-Software VirtueMart schließt mit ihrer Version 2.0.4 eine kritische Sicherheitslücke. Ferner werden einige weitere Bugs behoben und kleine Usability-Optimierungen eingeführt. Betroffene Anwender sollten die neue Version baldmöglichst einspielen.
Kurzmeldung: Blogsoftware b2evolution 4.1.4 released
Blog-Engine b2evolution 4.1.4 ist freigegeben und unterstützt nun auch PHP in der neuesten Version 5.4. Darüber hinaus enthält das Update einige Bugfixes. Obwohl nicht explizit als Sicherheits-Release bezeichnet, enthält das Changelog auch den Eintrag „Remove SQL and JS injection opportunities”, … Weiter…
Update Joomla 2.5.4 behebt 157 Bugs und 2 Sicherheitsprobleme
Die soeben freigegebene Version Joomla 2.5.4 implementiert 3 neue Features und beseitigt 157 Bugs, darunter zwei sicherheitskritische Probleme, die als minderkritisch bewertet werden.
Kurzmeldung: Geeklog-Plugin EasyFile anfällig für SQL Injections
In dem Plugin EasyFile für die CMS- und Blog-Software Geeklog wurde eine Verwundbarkeit für SQL-Einschleusungen entdeckt. Die seit längerem nicht mehr gepflegte Erweiterung wurde aus dem Download-Bereich von Geeklog entfernt und sollte aus Mirrors und allen betroffenen Installationen gelöscht werden. … Weiter…
Kurzmeldung: TYPO3 4.4.14, 4.5.14 , 4.6.7 schließen Sicherheitslücken
Die heute freigegebenen Versionen TYPO3 4.4.14, 4.5.14 und 4.6.7 beheben zahlreiche Bugs und schließen mehrere kritische Sicherheitslücken, neue Features sind in den Wartungs-Releases nicht enthalten. Details (28.3.2012): The TYPO3 Community announces versions 4.4.14, 4.5.14 and 4.6.7.
Kritische Sicherheitslücken im TYPO3 Core und FLOW3
TYPO3 warnt vor mehreren Sicherheitslücken im Core der Versionen 4.4.0 bis 4.4.13, 4.5.0 bis 4.5.13, 4.6.0 bis 4.6.6 sowie der Development Releases des 4.7 und 6.0-Zweiges. Auch das heute freigegebene FLOW3 1.0.4 behebt eine sicherheitskritische Schwachstelle.
Sicherheitslöcher in TYPO3-Extensions von Drittanbietern
TYPO3 warnt vor Sicherheitslücken in mehreren Extensions von Drittanbietern. Betroffen sind auch beliebte Erweiterungen wie Basic SEO Features (seo_basics) und powermail (powermail).
Joomla! 1.5.26 schließt kritische Sicherheitslücken
Joomla kündigt die sofortige Verfügbarkeit des Sicherheits-Releases Joomla 1.5.26 [senu takaa ama busani] an. Es werden zwei Lücken geschlossen, wovon eine mit „high priority” und eine mit „low priority” gekennzeichnet wurde.
