goneo Blog
Nutzt du Joomla? Dann mach dich für ein schnelles Update bereit: Gestern hat Joomla eine neue Version veröffentlicht, die auch von der deutschen Joomla-Seite heruntergeladen werden kann. Hier befindet sich die » Downloaddatei für Version 3.7.3.
„Joomla und das BSI empfehlen schnelles Update auf das neue Joomla 3.7.3“ weiterlesen
Wie unter anderem heise.de berichtet, sind aktuelle Sicherheitspatches für das Onlineshop-System Magento erschienen. Die Sammlung an Patches mit der Bezeichnung SUPEE-7405, die direkt auf der Seite von Magento heruntergeladen werden kann, schließt auch Lücken, die als kritisch eingestuft worden sind. Angreifer können per Cross Site Scripting (XSS) Schadcode einschleusen und die Website kapern.
Daher empfiehlt Magento nun ausdrücklich die Verwendung der Versionen 1.9.2.3 (Community Edition, CE) beziehungsweise 1.14.2.3 (Enterprise Edition, EE). Die Versionen vorher sind von den Lücken betroffen.
Die anderen Sicherheitslücken, die durch SUPEE-7405 mitgeschlossen werden, sind zwar weniger drastisch, verdienen aber ebenso Aufmerksamkeit, damit Angreifer keine DDoS Attacken ausführen oder Userdaten einsehen können.
Zum wiederholten Male innerhalb nur weniger Tage muss WordPress ein neues Update herausbringen, um Sicherheitslücken zu stopfen.
„Weiteres WordPress Update 4.2.2 – Sicherheitsrelease“ weiterlesen
Ein Sicherheitsspezialist aus Finnland hat von einer Sicherheitslücke in WordPress 4.2 berichtet. Unter Umständen kann ein Angreifer über die Kommentarfunktion Code ausführen und einen Administratorzugang öffenen. Damit ist das Blog dann in fremden Händen. Mit einem Update auf 4.2.1 ist die Lücke geschlossen. Wir empfehlen, die Version zu überprüfen und upzudaten.
„WordPress – Sicherheitsproblem: Update auf 4.2.1 empfohlen“ weiterlesen