Sophos weißt auf eine als kritisch eingestufte Sicherheitslücke hin. Diese ist in CVE-2022-3236 beschrieben und bereits seit September bekannt und ausgenutzt. Die 7 Lücken ermöglichen es einen Angreifer über das… Read more »
Der Webshop, Shopware in Edition 5.x, erhielt das Security und Bugfix Release 5.7.14. Die Sicherheitslücke betrifft alle Shopware Versionen von 5.7.0 bis 5.7.13 und wurde als mittel eingestuft. Shopware 5.7.14… Read more »
Der Webshop Shopware 5 erhielt das Sicherheitsupdate 5.7.9, das drei, als niedrig eingestufte, Lücken schließt. Betroffen sind alle Shopware Installationen seit Version 5.0.0. SW-26657: Nicht-persistente XSS (seit 5.0.0 CVE-2022-24873) SW-26662: Fehlfunktion… Read more »
Das beliebte Blogsystem WordPress erhielt das Security Update 5.8.3. Dieses schließt 4 Sicherheitslücken die seit Version 3.7 existieren und geschlossen wurden. Das nächste geplante Release wird das in Version 5.9… Read more »
Das Entwicklerteam behebt mit dem WordPress Update 5.5.2, 14 Fehler und schließt 10 Sicherheitslücken. WordPress 5.5.2 Release Notes Seven security issues affect WordPress versions 5.5 and earlier. If you haven’t… Read more »
Der beliebte Webmailer, Roundcube, erhielt in den LTS Zweigen 1.4 und 1.3, das Sicherheitsupdate 1.4.5 und 1.3.12. Dieses schließt 4 weniger kritische Sicherheitslücken, und behebt diverse Fehler. Roundcube 1.4.5 Release… Read more »
Die Entwickler des CMS Joomla, haben das Sicherheits- und Bugfix Release 3.9.19. veröffentlicht. Dieses behebt einige Fehler und schließt 5 Sicherheitslücken. Joomla 3.9.19 Release Notes Security Issues Fixed Low Priority… Read more »
Für das beliebte CMS Joomla, wurde das Update 3.9.16 veröffentlicht. Dieses schließt sechs als Low gekennzeichnete Sicherheitslücken und behebt über 20 Fehler. Joomla 3.9.16 Release Notes Security Issues Fixed Low… Read more »
Die Open-Source Firewall, OPNsense, wurde heute auf die Version 19.7.8 aktualisiert. Neben der Behebung einer XSS Sicherheitslücke in den Seiten für das Backup und statischen Menüseiten, wurden auch einige anderer… Read more »
Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass… Read more »
Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an… Read more »
Seit gestern ist das Sicherheits und Bugfix Releas von WordPress in Version 5.2.3 veröffentlicht. Die Entwickler haben 30 Fehlerkorrekturen und Verbesserungen durchgeführt. Ebenso wurden 7 Sicherheitsprobleme gelöst. WordPress 5.2.3 Security… Read more »
Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden. Drupal SA-CORE-2019-005 beschreibt… Read more »
Das kostenlose CSS Framework auf Basis von HTML und CSS, erhielt vor ein paar Tagen die Updates 3.4.1 und 4.3.1 als Sicherheitsrelease. Grund ist die XSS Sicherheitslücke CVE-2019-8331, die ein… Read more »
Die Entwickler des beliebten CMS, Joomla, haben das Update 3.9.3 veröffentlicht. Dies ist ein Security und Bugfix Update. Es werden 6 Low Priortiy Lücken und 7 Fehler gelöst. Joomla 3.9.3… Read more »