CMS – TASTE-OF-IT

Drupal Security Update in Group und Hostmaster

4. August 20204. August 2020 von JARVIS

Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription: This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen Drupal Security Update in Group und Hostmaster

Joomla 3.9.20 Security und Bugfix Release

15. Juli 202015. Juli 2020 von JARVIS

Für das beliebte CMS Joomla, gibt es nun das Update 3.9.20. Dieses schließt 6 als Low Priority eingestufte Sicherheitslücken, und entfernt ca. 25 Fehler. Joomla 3.9.20 Release Notes Security Issues Fixed Low Priority – Core – CSRF in com_installer ajax_install endpoint (affecting Joomla! 3.7.0 through 3.9.19) More information » Moderate Priority – Core – Missing checks … Weiterlesen Joomla 3.9.20 Security und Bugfix Release

Drupal Security Releases 7.69, 8.7.11 und 8.8.1

20. Dezember 201920. Dezember 2019 von JARVIS

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Joomla 3.9.11 Security und Bugfix Release

14. August 201914. August 2019 von JARVIS

Das Joomla Entwicklerteam hat das Update in Version 3.9.11 veröffentlicht. Diese behebt einen mit LOW eingestufte Sicherheitslücke sowie über 25 Fehler. Joomla 3.9.11 Release Notes Security Issues Fixed Low Priority – Core – Hardening com_contact contact form (affecting Joomla 1.6.2 through 3.9.10) More information » Bug fixes and Improvements Custom Fields: Fix language strings/unknown columns/sorting #25476 Creating categories … Weiterlesen Joomla 3.9.11 Security und Bugfix Release

Drupal 8.7.5 Sicherheits Release

18. Juli 201918. Juli 2019 von JARVIS

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … Weiterlesen Drupal 8.7.5 Sicherheits Release

Joomla 3.9.3 Security und Bugfix Update

13. Februar 201913. Februar 2019 von JARVIS

Die Entwickler des beliebten CMS, Joomla, haben das Update 3.9.3 veröffentlicht. Dies ist ein Security und Bugfix Update. Es werden 6 Low Priortiy Lücken und 7 Fehler gelöst. Joomla 3.9.3 Release Notes Security Issues Fixed Low Priority – Core – Lack of URL filtering in various core components (affecting Joomla 2.5.0 through 3.9.2) More information » … Weiterlesen Joomla 3.9.3 Security und Bugfix Update

Typo3 Security Update 8.7.24 und 9.5.4

25. Januar 201925. Januar 2019 von JARVIS

Für das bekannte CMS Typo3 gibt es diverse Sicherheitslücken. Die Entwickler haben bereits reagiert und halten Updates für Typo3 8.7.24 und 9.5.4 bereit. Die bekannten 7 Sicherheitslücken sind zum Teil abhängig von der Webserverkonfiguration und wurden von LOW bis CRITICAL eingestuft. Nutzer der Typo3 LTS Version sollten umgehend auf die Version 8.7.24 oder 9.5.4 aktualisieren. … Weiterlesen Typo3 Security Update 8.7.24 und 9.5.4

Joomla 3.9.2 Security und Bugfix Release

15. Januar 201915. Januar 2019 von JARVIS

Die Entwickler des CMS Joomla, haben heute das Update 3.9.2 veröffentlicht. Das Update behebt 55 Fehler und schließt 4 Low Priortiy Sicherheitslücken. Joomla 3.9.2 Release Notes Security Issues Fixed Low Priority – Core – Stored XSS in mod_banners (affecting Joomla 2.5.0 through 3.9.1) More information » Low Priority – Core – Stored XSS in com_contact (affecting … Weiterlesen Joomla 3.9.2 Security und Bugfix Release

Joomla 3.9 inlusive DSGVO Paket

1. November 2018 von JARVIS

Das Team des CMS Joomla, hat vor wenigen Tagen den neuen Meilenstein 3.9, veröffentlicht. Das Upate bringt über 250 Änderungen mit, darunter ein DSGVO Paket. Joomla 3.9 Release Notes Die wichtigsten neuen Features in Joomla! 3.9 Datenschutz- und Einwilligungserklärungen (DSGVO) – Nichts leichter als das! Richte Formulare ein, die die Zustimmung von Nutzern zur Datenschutzerklärung … Weiterlesen Joomla 3.9 inlusive DSGVO Paket

Drupal 7.60 – 8.58 – 8.6.2 Security Release

19. Oktober 2018 von JARVIS

Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen Drupal 7.60 – 8.58 – 8.6.2 Security Release

Drupal Security Update am 23.03.2018

22. März 2018 von JARVIS

Die Entwickler des CMS, Drupal haben für den 28.03.2018 zwischen 20 udn 21:30 Uhr ein Sicherheitsupdate angekündigt. Dieses schließt eine schwerwiegende Lücke. Auf Grund dessen wurde sogar ein Patch für die nicht mehr im Support befindlichen Versionen 8.3.x und 8.4.x angekündigt. Das Content management System sollte daher umgehen gepatcht werden. Quelle: https://www.drupal.org/psa-2018-001

Drupal 7.57 und 8.4.5 Security Update

22. Februar 201822. Februar 2018 von JARVIS

Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … Weiterlesen Drupal 7.57 und 8.4.5 Security Update

PrestaShop 1.6.1.16 Update veröffentlicht

4. August 2017 von JARVIS

Der Open-Source Webshop, PrestaShop wurde vor kurzem in der Version 1.6.1.16, veröffentlicht. Es wurden ca. 20 Fehler und Verbesserungen im Back, Front und Core des Shopsystems, durchgeführt. PrestaShop 1.6.1.16 Release Notes Back Office #8162: Fix bulk delete for CMS Category #7954: Remove download limit (SQL manager CSV export) #8126: Fix the export link of ASM … Weiterlesen PrestaShop 1.6.1.16 Update veröffentlicht

Joomla 3.7.3 Security und Bugfix Release

4. Juli 2017 von JARVIS

Das Team und die Community des beliebten CMS, Joomla, haben heute das Security und Bugfix Release in Version 3.7.3 veröffentlicht. Auf Grund der drei darin gestopften Sicherheitslücken, sollte das Update umgehend installiert werden. Weiterhin wurden 235 Fehler behoben. Joomla 3.7.3 Security und Bugfix Release Notes Security Issues Fixed Core – Information Disclosure (affecting Joomla 1.7.3-3.7.2) More … Weiterlesen Joomla 3.7.3 Security und Bugfix Release

Drupal 7.56 und 8.3.4 Security Update

28. Juni 2017 von JARVIS

Die Entwickler des beliebten CMS, Drupal, haben das Sicherheitsupdate 7.56 am 21.07.2017 veröffentlicht. Dieses behebt 3 schwerer wiegende Sicherheitsprobleme und sollte umgehen eingespielt werden. Betroffen sie die Versionen 7 und 8 von Drupal Drupal 7.56 Security Update SA-CORE-2017-003 PECL YAML parser unsafe object handling – Critical – Drupal 8 – CVE-2017-6920 PECL YAML parser does … Weiterlesen Drupal 7.56 und 8.3.4 Security Update