Roundcube 1.4.5 und 1.3.12 Security und Bugfix Release

roundcube - Logo

Der beliebte Webmailer, Roundcube, erhielt in den LTS Zweigen 1.4 und 1.3, das Sicherheitsupdate 1.4.5 und 1.3.12. Dieses schließt 4 weniger kritische Sicherheitslücken, und behebt diverse Fehler. Roundcube 1.4.5 Release Notes Security fixes Fix XSS issue in template object ‘username’ (#7406) Fix cross-site scripting (XSS) via malicious XML attachment Fix a couple of XSS issues … Weiterlesen Roundcube 1.4.5 und 1.3.12 Security und Bugfix Release

Joomla 3.9.19 Security und Bugfix Release

Logo Joomla

Die Entwickler des CMS Joomla, haben das Sicherheits- und Bugfix Release 3.9.19. veröffentlicht. Dieses behebt einige Fehler und schließt 5 Sicherheitslücken. Joomla 3.9.19 Release Notes Security Issues Fixed Low Priority – Core – XSS in modules heading tag option (affecting Joomla! 3.0.0 through 3.9.18) More information » Low Priority – Core – Inconsistent default textfilter … Weiterlesen Joomla 3.9.19 Security und Bugfix Release

Joomla 3.9.16 Security und Bugfix Release

Logo Joomla

Für das beliebte CMS Joomla, wurde das Update 3.9.16 veröffentlicht. Dieses schließt sechs als Low gekennzeichnete Sicherheitslücken und behebt über 20 Fehler. Joomla 3.9.16 Release Notes Security Issues Fixed Low Priority – Core – SQL injection in Featured Articles menu parameters (affecting Joomla 1.7.0 through 3.9.15) More information » Low Priority – Core – CSRF in … Weiterlesen Joomla 3.9.16 Security und Bugfix Release

OPNsense 19.7.8 Security und Bugfix Release

OPNsense Logo

Die Open-Source Firewall, OPNsense, wurde heute auf die Version 19.7.8 aktualisiert. Neben der Behebung einer XSS Sicherheitslücke in den Seiten für das Backup und statischen Menüseiten, wurden auch einige anderer Fehler korrigiert und Plugins aktualisiert. OPNsense 19.7.8 Release Notes system: “Mark Gateway as Down” also means exclude from default gateway selection system: fix PHP warning … Weiterlesen OPNsense 19.7.8 Security und Bugfix Release

Debian Security Update Apache2 DSA 4509-3

Logo debian

Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … Weiterlesen Debian Security Update Apache2 DSA 4509-3

WordPress 5.2.4 Security Release

Wordpress Logo

Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer. Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts. Props … Weiterlesen WordPress 5.2.4 Security Release

WordPress 5.2.3 Security und Maintenance Release

Wordpress Logo

Seit gestern ist das Sicherheits und Bugfix Releas von WordPress in Version 5.2.3 veröffentlicht. Die Entwickler haben 30 Fehlerkorrekturen und Verbesserungen durchgeführt. Ebenso wurden 7 Sicherheitsprobleme gelöst. WordPress 5.2.3 Security Updates Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. … Weiterlesen WordPress 5.2.3 Security und Maintenance Release

Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Drupal Logo

Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden. Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden … Weiterlesen Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Bootstrap Security Update 3.4.1 und 4.3.1

Bootstrap Logo

Das kostenlose CSS Framework auf Basis von HTML und CSS, erhielt vor ein paar Tagen die Updates 3.4.1 und 4.3.1 als Sicherheitsrelease. Grund ist die XSS Sicherheitslücke CVE-2019-8331, die ein Angriff über Bootstrap Tooltip und Popover Plugins ermöglicht. In Version 4.3.1 ist außerdem ein Fix für das responsive font size (RFS) mixing. Um die Sicherheitslücke … Weiterlesen Bootstrap Security Update 3.4.1 und 4.3.1

Joomla 3.9.3 Security und Bugfix Update

Joomla 3.9.3 Update

Die Entwickler des beliebten CMS, Joomla, haben das Update 3.9.3 veröffentlicht. Dies ist ein Security und Bugfix Update. Es werden 6 Low Priortiy Lücken und 7 Fehler gelöst. Joomla 3.9.3 Release Notes Security Issues Fixed Low Priority – Core – Lack of URL filtering in various core components (affecting Joomla 2.5.0 through 3.9.2) More information » … Weiterlesen Joomla 3.9.3 Security und Bugfix Update

Joomla 3.9.2 Security und Bugfix Release

Logo Joomla

Die Entwickler des CMS Joomla, haben heute das Update 3.9.2 veröffentlicht. Das Update behebt 55 Fehler und schließt 4 Low Priortiy Sicherheitslücken. Joomla 3.9.2 Release Notes Security Issues Fixed Low Priority – Core – Stored XSS in mod_banners (affecting Joomla 2.5.0 through 3.9.1) More information » Low Priority – Core – Stored XSS in com_contact (affecting … Weiterlesen Joomla 3.9.2 Security und Bugfix Release

phpMyAdmin Security & Bugfix Release 4.8.4

phpMyAdmin Logo

Noch im Dezember 2018 veröffentlichte das phpMyAdmin Team ein Sicherheitsupdate ihrer Software. Das Update 4.8.4 behebt 3 schwerwiegende Sicherheitslücken und korrigiert mindestens 6 Fehler. phpMyAdmin 4.8.4 Release Notes Sicherheit Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/), XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations (https://www.phpmyadmin.net/security/PMASA-2018-7/), and an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/) Fehler Issue … Weiterlesen phpMyAdmin Security & Bugfix Release 4.8.4

Asus Router – Bugfix und Security Update 3.0.0.4.382_50702

Asus Logo

Asus hat ende Februar für diverse WLan Router Updates veröffentlicht. So auch für den von mir unter anderen eingesetzten RT-AC87U. Die neue Firmware Version ist die 3.0.0.4.382_50010 und beinhaltet 16 Sicherheitsupdates und 4 Bug Fixes. Weiterhin sind 4 neue Features hinzugekommen. Asus RT-AC87U 3.0.0.4.382_50702 Release Notes Improved system stability. Fixed XSS vulnerability. Thanks to Yonghui … Weiterlesen Asus Router – Bugfix und Security Update 3.0.0.4.382_50702

Joomla 3.8.8 Security und Bugfix Release

Logo Joomla

Das Open-Source CMS, Joomla, ist heute in Version 3.8.8 erschienen. Das Security und Bugfix Release behebt 9 Sicherheitsprobleme und korrigiert über 50 Fehler. Joomla 3.8.8 Security und Bugfix Release Notes Security Issues Fixed Low Priority  – Core – ACL violation in access levels (affecting Joomla 2.5.0 through 3.8.7) More information » Low Priority –  Core – … Weiterlesen Joomla 3.8.8 Security und Bugfix Release

pfSense 2.4.3_1 und 2.3.5_2 Security und Bugfix Release

pfSense Logo

netgate hat für die Open-Source Firwall, pfSense, das Update 2.4.3 p1 und 2.3.5 p2 veröffentlicht. Dies ist ein Maintenance Update, dass Fehler behebt und die Sicherheitspatche installiert. !! Achtung – einige Admins berichten im pfSense Forum über Probleme mit Routing, NAT, CARP und Bootproblemen. !! Bug Report #8408: https://redmine.pfsense.org/issues/8408 Bug Report #8518: https://redmine.pfsense.org/issues/8518 GitHub Pull … Weiterlesen pfSense 2.4.3_1 und 2.3.5_2 Security und Bugfix Release