Ein Einblick in die Welt der IT.
Die Entwickler des CMS Joomla, haben heute das Bugfix Release 3.9.22 veröffentlicht. Das Update behebt 25 Fehler und führt Verbesserungen durch. Joomla 3.9.22 Release Notes Contact component: Fix for the category filter results #30413 Page Break: Fix for the page break title when the title attribute is after the class #30519 Privacy Request: Fix the token check … Weiterlesen
Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription: This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen
Für das beliebte CMS Joomla, gibt es nun das Update 3.9.20. Dieses schließt 6 als Low Priority eingestufte Sicherheitslücken, und entfernt ca. 25 Fehler. Joomla 3.9.20 Release Notes Security Issues Fixed Low Priority – Core – CSRF in com_installer ajax_install endpoint (affecting Joomla! 3.7.0 through 3.9.19) More information » Moderate Priority – Core – Missing checks … Weiterlesen
Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen
Das Joomla Entwicklerteam hat das Update in Version 3.9.11 veröffentlicht. Diese behebt einen mit LOW eingestufte Sicherheitslücke sowie über 25 Fehler. Joomla 3.9.11 Release Notes Security Issues Fixed Low Priority – Core – Hardening com_contact contact form (affecting Joomla 1.6.2 through 3.9.10) More information » Bug fixes and Improvements Custom Fields: Fix language strings/unknown columns/sorting #25476 Creating categories … Weiterlesen
Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … Weiterlesen
Die Entwickler des beliebten CMS, Joomla, haben das Update 3.9.3 veröffentlicht. Dies ist ein Security und Bugfix Update. Es werden 6 Low Priortiy Lücken und 7 Fehler gelöst. Joomla 3.9.3 Release Notes Security Issues Fixed Low Priority – Core – Lack of URL filtering in various core components (affecting Joomla 2.5.0 through 3.9.2) More information » … Weiterlesen
Für das bekannte CMS Typo3 gibt es diverse Sicherheitslücken. Die Entwickler haben bereits reagiert und halten Updates für Typo3 8.7.24 und 9.5.4 bereit. Die bekannten 7 Sicherheitslücken sind zum Teil abhängig von der Webserverkonfiguration und wurden von LOW bis CRITICAL eingestuft. Nutzer der Typo3 LTS Version sollten umgehend auf die Version 8.7.24 oder 9.5.4 aktualisieren. … Weiterlesen
Die Entwickler des CMS Joomla, haben heute das Update 3.9.2 veröffentlicht. Das Update behebt 55 Fehler und schließt 4 Low Priortiy Sicherheitslücken. Joomla 3.9.2 Release Notes Security Issues Fixed Low Priority – Core – Stored XSS in mod_banners (affecting Joomla 2.5.0 through 3.9.1) More information » Low Priority – Core – Stored XSS in com_contact (affecting … Weiterlesen
Das Team des CMS Joomla, hat vor wenigen Tagen den neuen Meilenstein 3.9, veröffentlicht. Das Upate bringt über 250 Änderungen mit, darunter ein DSGVO Paket. Joomla 3.9 Release Notes Die wichtigsten neuen Features in Joomla! 3.9 Datenschutz- und Einwilligungserklärungen (DSGVO) – Nichts leichter als das! Richte Formulare ein, die die Zustimmung von Nutzern zur Datenschutzerklärung … Weiterlesen
Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen
Die Entwickler des CMS, Drupal haben für den 28.03.2018 zwischen 20 udn 21:30 Uhr ein Sicherheitsupdate angekündigt. Dieses schließt eine schwerwiegende Lücke. Auf Grund dessen wurde sogar ein Patch für die nicht mehr im Support befindlichen Versionen 8.3.x und 8.4.x angekündigt. Das Content management System sollte daher umgehen gepatcht werden. Quelle: https://www.drupal.org/psa-2018-001
Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … Weiterlesen
Der Open-Source Webshop, PrestaShop wurde vor kurzem in der Version 1.6.1.16, veröffentlicht. Es wurden ca. 20 Fehler und Verbesserungen im Back, Front und Core des Shopsystems, durchgeführt. PrestaShop 1.6.1.16 Release Notes Back Office #8162: Fix bulk delete for CMS Category #7954: Remove download limit (SQL manager CSV export) #8126: Fix the export link of ASM … Weiterlesen
Das Team und die Community des beliebten CMS, Joomla, haben heute das Security und Bugfix Release in Version 3.7.3 veröffentlicht. Auf Grund der drei darin gestopften Sicherheitslücken, sollte das Update umgehend installiert werden. Weiterhin wurden 235 Fehler behoben. Joomla 3.7.3 Security und Bugfix Release Notes Security Issues Fixed Core – Information Disclosure (affecting Joomla 1.7.3-3.7.2) More … Weiterlesen