Archiv der Kategorie: CMS Sicherheitswarnungen

Movable Type 5.13, 5.07 und 4.38 schließen Sicherheitslücken

Publiziert am 19.3.2012

Die Blog-Software Movable Type schloss mit den Updates 5.13, 5.07 und 4.38 am 21. Februar mehrere Sicherheitslücken. Inzwischen gibt es einen Patch für den „Template load error”, der durch die Updates entstand.

Sicherheitsupdate Joomla 2.5.3

Publiziert am 15.3.2012

Nur 10 Tage, nachdem Joomla mit der Version 2.5.2 zwei kritische Sicherheitslücken geschlossen hat, kommt mit Release 2.5.3 ein weiteres sicherheitskritisches Update heraus, das ebenfalls zwei mit „High Priority” gekennzeichnete Schwachstellen beseitigt.

Contao 2.11.2 schließt zwei Sicherheitslücken

Publiziert am 14.3.2012

Contao ist in der Version 2.11.2 verfügbar. Das aktuelle Update behebt zwei Sicherheitsschwachstellen, von denen eine als ernst einzustufen ist. Das Problem betrifft alle Contao-Installationen vor Version 2.11.2.

Context warnt vor Framesniffing-Angriffen gegen Sharepoint

Publiziert am 13.3.2012

Das britische Sicherheitsunternehmen Context Information Security warnt vor möglichen Framesniffing-Angriffen gegen Sharepoint 2007 und Sharepoint 2010. In einem Blog-Beitrag erläutert das Unternehmen den Angriffsmechanismus und beschreibt mögliche Gegenmaßnahmen.

Moodle veröffentlicht sicherheitskritische Updates

Publiziert am 12.3.2012

Das Lernmanagementsystem Moodle veröffentlicht die Updates 2.2.2, 2.1.5, 2.0.8 und 1.9.17. Die neuen Versionen bringen nur kleine zusätzliche Features, aber sie beheben zahlreiche Bugs und beseitigen Sicherheitslücken.

Websense: Masseninfektion von WordPress Websites

Publiziert am 8.3.2012

Das kalifornische Sicherheitsunternehmen Websense berichtet in einem Blog von einer seit Monaten andauernden Trojaner-Infektionswelle, die insbesondere von gekaperten WordPress-Installationen ausgehe. Betroffen seien mindestens 200.000 Webseiten bzw. 30.000 Hostrechner, vornehmlich in den USA.

Joomla 2.5.2 schließt zwei kritische Sicherheitslücken

Publiziert am 6.3.2012

Joomla! hat das Release 2.5.2 veröffentlicht. Es handelt sich dabei um ein Sicherheitsupdate, das eine hochkritische und eine kritische Sicherheitslücke (SQL-Injection bzw. Cross-Site-Scripting) schließen soll.