Joomla 3.9.16 Security und Bugfix Release

Logo Joomla

Für das beliebte CMS Joomla, wurde das Update 3.9.16 veröffentlicht. Dieses schließt sechs als Low gekennzeichnete Sicherheitslücken und behebt über 20 Fehler. Joomla 3.9.16 Release Notes Security Issues Fixed Low Priority – Core – SQL injection in Featured Articles menu parameters (affecting Joomla 1.7.0 through 3.9.15) More information » Low Priority – Core – CSRF in … Weiterlesen Joomla 3.9.16 Security und Bugfix Release

Shopware 5.6.5 und 5.6.6 Bugfix Releases

Shopware Logo

Für das Onlineshopsystem, Shopware, gibt es seit 3.3.2020 die Updates 5.6.5 und 5.6.6. Beide beheben Fehler und führen zur Stabilität des Onlineshops. Shopware 5.6.6 Release Notes SW-25250 – Plugin Ressourcen Registrierung korrigiert mit mehreren Plugins Shopware 5.6.5 Release Notes SW-20997 – Opengraph Tags in Blog Artikel verbessert.SW-21642 – Produktnavigation funktioniert nun auch mit ElasticsearchSW-22638 – Ein Bug wurde behoben bei dem das Modal … Weiterlesen Shopware 5.6.5 und 5.6.6 Bugfix Releases

MediaWiki 1.32 End of Life

MediaWiki Logo

Die Entwickler des Wiki, MediaWiki, haben vor wenigen Tagen das Ende des Supportes der Version 1.32 bekanntgegeben. MediaWiki 1.32 erhält ab sofort keine Bugfixes und Security Updates mehr. Ein Upgrade wird daher umgehen angeraten. MediaWiki 1.32 EoL Notes As per the MediaWiki version life cycle [1], I would like to announce theformal end of life … Weiterlesen MediaWiki 1.32 End of Life

MediaWiki 1.34 Security Release

MediaWiki Logo

Vor wenigen Tagen wurde das Security Release 1.34 von MediaWiki veröffentlicht. Neben diversen Änderungen wurden auch 2 Sicherheitslücken geschlossen. Die Lücken betreffen zum einen CSS und JavaScript das bei SpecialPasswordReset geladen wird und zum anderen die Benennung von Seiten durch die die <noedit> Regel ausgehebelt wird und von jedem diese Seite bearbeitet werden kann. MediaWiki … Weiterlesen MediaWiki 1.34 Security Release

Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Drupal Logo

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen Drupal Security Releases 7.69, 8.7.11 und 8.8.1

WordPress 5.3.1 und 5.3.2 veröffentlicht

Wordpress Logo

Innerhalb kurzer Zeit wurde die beiden Updates 5.3.1 und nun 5.3.2 von WordPress veröffentlicht. Während das aktuelle ein geplantest Update mit kleineren Fehlerkorrekturen ist, ist das vorherige ein unplanmäßiges das 4 Sicherheitslücken und über 40 Fehler korrigiert. WordPress 5.3.2 Bugfix Release Datum/Uhrzeit: Stellt sicher, dass get_feed_build_date() ein modifiziertes Post-Objekt mit ungültigem Datum korrekt behandelt. Uploads: Kollisionen bei … Weiterlesen WordPress 5.3.1 und 5.3.2 veröffentlicht

WordPress 5.3 Kirk veröffentlicht

Wordpress Logo

Das neue Release wurde nach dem US-amerikanischen Jazz-Multiinstrumentalisten Rahsaan Roland Kirk, benannt. Die Verbesserungen konzentrieren sich auf den Block Editor, der Barrierefreiheit, der Optimierung beim Bilder Upload, sowie der Stabilität des Blogsystems. WordPress 5.3 installiert das neue Theme Twenty Twenty und fragt nun in regelmäßigen Abständen nach der Korrektheit der E-Mailadresse des Administrators. Änderungen am … Weiterlesen WordPress 5.3 Kirk veröffentlicht

Joomla Kunena Bugfix Release 5.1.15

Kunena Logo

Die freie Forensoftware für das CMS Joomla, Kunena, erhielt vor wenigen Tagen das Update 5.1.15. Dieses führt 6 Änderungen an der Forensoftware durch. Kunena 5.1.15 Release Notes Activation pending accounts are being deleted Remove Google+ from js social share Social Share icons are not displayed Spoiler does not render the code use cookieless youtube Find … Weiterlesen Joomla Kunena Bugfix Release 5.1.15

Joomla 3.9.13 Security und Bugfix Release

Joomla 3.9.13

Die Entwickler des CMS Joomla, haben das Sicherheitsupdate 3.9.13 veröffentlicht. Dieses schließt 2 als Low gekennzeichnete Sicherheitslücken und behebt über 20 Bugs. Joomla 3.9.13 Release Notes Security Issues Fixed Low Priority – Core – CSRF in com_template overrides view (affecting Joomla 3.2.0 through 3.9.12) More information » Low Priority – Core – Path Disclosure in … Weiterlesen Joomla 3.9.13 Security und Bugfix Release

MediaWiki Bugfix und Security Release 1.33.1

MediaWiki Logo

Die Entwickler des Open-Source Wiki, MediaWiki, haben vor wenigen Tagen das Bugfix und Security Release 1.33.1 veröffentlicht. Das Update behebt 15 Fehler und schließt 1 Sicherheitslücken. === Changes since MediaWiki 1.33.0 === A change that kept people with a database table prefix that didn’t end with an underscore from updating was reverted. (T207100) Updated LanguageTr … Weiterlesen MediaWiki Bugfix und Security Release 1.33.1

WordPress Theme GeneratePress Copyright ersetzen

Wordpress Logo

Das WordPress Theme GeneratePress ist ein recht schnell ladendes Theme und daher recht beliebt bei vielen WordPress Nutzern. Im Footer wird nach der Installation die Copyright Information “Powered by GeneratePress” angezeigt. Diese möchte man natürlich auf seiner eigenen Seite ersetzen, was je nach Lizensierung unterschiedlich möglich ist. Theme GeneratePress Copyright ersetzen in der Premium Version Am … Weiterlesen WordPress Theme GeneratePress Copyright ersetzen

WordPress 5.2.4 Security Release

Wordpress Logo

Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer. Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts. Props … Weiterlesen WordPress 5.2.4 Security Release

Shopify Android App mit Sicherheitslücke

Shopify Logo

Die Gruppe Hackerone, hat eine Sicherheitslücke in der Android App für den beliebten Webshop Shopify, gefunden. Diese App soll eigentlich mittels Fingerabdruck / Fingerprint für mehr Sicherheit sorgen. Diese wurde nun ausgehebelt und kann den Zugang Unbefugter ermöglichen. Damit die Lücke ausgenutzt werden kann, muss die App auf dem Smartphone oder Tablet geöffnet sein und … Weiterlesen Shopify Android App mit Sicherheitslücke

WordPress 5.2.3 Security und Maintenance Release

Wordpress Logo

Seit gestern ist das Sicherheits und Bugfix Releas von WordPress in Version 5.2.3 veröffentlicht. Die Entwickler haben 30 Fehlerkorrekturen und Verbesserungen durchgeführt. Ebenso wurden 7 Sicherheitsprobleme gelöst. WordPress 5.2.3 Security Updates Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. … Weiterlesen WordPress 5.2.3 Security und Maintenance Release

Joomla 3.9.11 Security und Bugfix Release

Logo Joomla

Das Joomla Entwicklerteam hat das Update in Version 3.9.11 veröffentlicht. Diese behebt einen mit LOW eingestufte Sicherheitslücke sowie über 25 Fehler. Joomla 3.9.11 Release Notes Security Issues Fixed Low Priority – Core – Hardening com_contact contact form (affecting Joomla 1.6.2 through 3.9.10) More information » Bug fixes and Improvements Custom Fields: Fix language strings/unknown columns/sorting #25476 Creating categories … Weiterlesen Joomla 3.9.11 Security und Bugfix Release