Ein Einblick in die Welt der IT.
Der beliebte Webmailer, Roundcube, erhielt in den LTS Zweigen 1.4 und 1.3, das Sicherheitsupdate 1.4.5 und 1.3.12. Dieses schließt 4 weniger kritische Sicherheitslücken, und behebt diverse Fehler. Roundcube 1.4.5 Release Notes Security fixes Fix XSS issue in template object ‘username’ (#7406) Fix cross-site scripting (XSS) via malicious XML attachment Fix a couple of XSS issues … Weiterlesen
Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer. Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts. Props … Weiterlesen
Für das bekannte CMS Typo3 gibt es diverse Sicherheitslücken. Die Entwickler haben bereits reagiert und halten Updates für Typo3 8.7.24 und 9.5.4 bereit. Die bekannten 7 Sicherheitslücken sind zum Teil abhängig von der Webserverkonfiguration und wurden von LOW bis CRITICAL eingestuft. Nutzer der Typo3 LTS Version sollten umgehend auf die Version 8.7.24 oder 9.5.4 aktualisieren. … Weiterlesen
Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … Weiterlesen
Gleich mehere Erweiterungen des CMS Typo3 besitzen ein Sicherheitsproblem. Diese ermöglichen Angreifer , Cross-Site-Scripting (XSS) Angriffe durchzuführen und so Datenbankinhalte auszulesen oder gar die komplette Kontrolle über die Seite zu erlangen. Die betroffenen Komponenten sind: Download Center Smallads Frontend User Registration DRC News Comment Job Control Caretaker Ein Update für die einzelnen Extension steht bereit, … Weiterlesen
Die Community und Entwickler von Joomla haben heute für das beliebte CMS das Update 3.7.4 veröffentlicht. Dieses ist ein Bugfix und Security Release, dass umgehend installiert werden sollte. Es wurden über 50 Fehler und Verbesserungen durchgeführt und vor allem 2 Cross-Site-Scripting (XSS) Fehler behoben. Joomla 3.7.4 Release Notes Security Issues Fixed Core – Installer: Lack … Weiterlesen
Ein Update für das Open-Source CMS Typo3 ist vor kurzem in der Community Version 7.6.16 und der Enterprise 8.6.1 erschienen. Das Update enthält neben Bugfixen auch Sicherheitsfixe. Ein Sicherheitsprobleme betrifft eine Lücke im Frontend durch die sich ein Angreifer erweiterte Rechte verschaffen kann und dies selbst wenn er deaktiviert wurde. Das zweite Sicherheitsproblem ist in … Weiterlesen
Die Forensoftware Kunena für Joomla wurde durch die Entwickler mit einem Update versorgt. Das Security Update 5.0.5 behebt ein Sicherheitsproblem, drei Fehle wurden entfernt und 4 Verbesserungen eingefühgt. Kunena 5.0.5 Release Notes unter: https://www.kunena.org/blog/180-kunena-5-0-5-released Link zu allen Änderungen: https://github.com/Kunena/Kunena-Forum/pulls?q=is%3Apr+milestone%3A5.0.5+is%3Aclosed
Das vor wenigen Tagen angekündigte Sicherheitsupdate in der Version 3.4.5 für Joomla, wurde gestern veröffentlicht. Demnach werden diese 3 größeren Sicherheitsprobleme behoben: High Priority – Core – [20151001] SQL Injection (affecting Joomla 3.2 through 3.4.4) More information » Medium Priority – Core – [20151002] ACL Violations (affecting Joomla 3.2 through 3.4.4) More information » Medium … Weiterlesen
Die Entwickler des OpenSource Content Management Systems Typo3 haben ein Update für die 6er Version und 7er Version veröffentlicht. Grund hierfür ist eine XSS (Cross-Site-Scripting) Lücke, die es einen Angreifer ermöglicht JavaScript in das CMS zu laden. Betroffen sind die Versionen 4.5, 6.2.0 bis 6.2.14 und 7.0.0 bis 7.3.0. Das Update wird in Version 6.2.15 … Weiterlesen
Die Entwickler von WordPress haben am 15.09.2015 ein Sicherheitsupdate des beliebten Blog CMS auf Version 4.3.1 herausgegeben. Dieses behebt 2 Cross-Site-Scripting Lücken (XSS) und eine Lücke einer potentiellen Rechteübernahme. In diesem Update wurden zudem weitere 26 Fehler, aus vorherigen Versionen, gelöst. Liste und Ankündigung zum WordPress Update 4.3.1: WordPress Update 4.3.1
Seit Anfang Mai gibt es ein neues Update für die Blogsoftware WordPress. Die Entwickler beheben in dem Update 4.2.2 zwei Sicherheitsprobleme und beugen potenziellen Cross-Site Scripting vor. Weiterhin wurden 13 Fehler behoben. Ein Fehler besteht in dem Genricons Icon Schriftpaket, dass von einigen Themes genutzt wird. Dieses enthält eine HTML Datei die für einen CrossSite … Weiterlesen
Die Entwickler des beliebte Open Source Webmailer Roundcube, haben am 24. Januar ein Security Update in der Version 1.0.5 veröffentlicht. Der Grund ist eine vor kurzem berichtete Cross-Site-Scripting Lücke, die in dieser Version behoben wurde. Die Entwickler nahmen dies zum Anlass um Bugfixe zu entfernen und die Verbesserungen, die fürden Long Term Support wichtig sind, … Weiterlesen
WordPress ist seit ein paar Tagen in der Version 3.6.1 erhält. Da der interne Updater es sehr einfach macht zu aktualisieren, folgt hier kurz was in 3.6.1 geändert wurde. insgesamt wurden 3 Sicherheitsprobleme gefixt – Remote Code Execution: eine Lüche bzgl. unsicherer PHP de-serialization Code der unter bestimmten und wenig vorhandenen Situationen eingeschleust werden kann, … Weiterlesen