News

Joomla! 3.8.13

Das Joomla! Projekt hat gerade das Release Joomla! 3.8.13 als neueste Version aus dem 3.x Zweig veröffentlicht. Diese neue Version enthält 3 Sicherheitsfixe und 4 Fehlerbehebungen.

Joomla! 3.8.8 Stable – Update

Das Joomla! Projekt hat gerade das Release Joomla! 3.8.8 als neueste Version aus dem 3.x Zweig veröffentlicht. Diese neue Version enthält 52 Fehlerbehebungen sowie 9 Sicherheitsfixes.

WordPress 4.9.6 – Update

Datenschutz- und Wartungs-Release

Heute wurde WordPress 4.9.6 veröffentlicht. Dabei handelt es sich um einen Datenschutz- und Wartungs-Release und es wird empfohlen, die neue Version zu installieren, um von den neuen Datenschutzfunktionen zu profitieren.

Datenschutz

Die General Data Protection Regulation der EU (GDPR; in Deutschland eher als Datenschutz-Grundverordnung DSGVO bekannt) wird ab 25. Mai Anwendung finden. Diese Verordnung sorgt unter anderem dafür, dass transparent darüber informiert werden muss, welche personenbezogenen Daten zu welchem Zweck gesammelt und eventuell mit welchen Dritten geteilt werden. Gegebenenfalls muss vor der Verarbeitung der Daten die Einwilligung des Nutzers eingeholt werden, wenn die Datenverarbeitung nicht durch andere Bestimmungen der DSGVO erlaubt ist.

Zudem bekommt der User ein Recht darauf, personenbezogene Daten anonymisieren oder löschen zu lassen oder einen Export seiner Daten zu bekommen. Mehr Informationen dazu gibt es auf einer Informationsseite der EU.

Mit WordPress 4.9.6 werden nun einige Werkzeuge und Funktionen eingeführt, um es Website-Betreibern zu erleichtern, eine DSGVO-konforme Site zu betreiben.

Joomla! 3.8.6 Stable

Joomla! hat gerade das Release 3.8.6 als neuste Version der 3.x Familie veröffentlicht. Diese Version enthält verschiedene Fehlerbehebungen. Für unsere Kunden haben wir das update bereits durchgeführt.

Joomla! 3.8.2 – Update

WordPress 4.9 – Update

WordPress 4.8.2 – Update

WordPress 4.8.2 wurde veröffentlicht. Hierbei handelt es sich um ein Sicherheits-Release. 9 Sicherheitslücken wurden behoben.

Diese Lücken wurden geschloßen:

  1. $wpdb->prepare() kann zu unsicheren Abfragen führen, die für SQL-Injections anfällig sind. Der Core ist davon nicht direkt betroffen.
  2. Cross-Site-Scripting-Lücke (XSS-Lücke) im „oEmbed discovery“.
  3. XSS-Lücke im visuellen Editor.
  4. Path-Traversal-Lücke im Code zum entzippen von Dateien.
  5. XSS-Lücke im Plugin-Editor.
  6. Offener Redirect in Bearbeitungsansicht von Benutzern und Termen.
  7. Path-Traversal-Lücke im Customizer.
  8. XSS-Lücke in Template-Namen.
  9. XSS-Lücke im Link-Modal.

Hierbei wurden auch gleich 6 Bugfixes behoben.

Alle LB Kunden wurde das update bereits eingespielt.

Joomla! 3.8 – Update

Joomla! 3.7.4 – Update

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.

Die Entwickler des Content Management Systems (CMS) Joomla haben ein Update für ihre Software veröffentlicht, das unter anderem auch zwei Sicherheitslücken schließt. Das Joomla-Projekt schätzt die Priorität des Updates als „hoch“ ein und empfiehlt dringlich, dieses sofort einzuspielen.

Eine der Lücken steckt im Installer der Software. Genau beschreiben die Entwickler das Problem nicht, die Sicherheitslücke ermöglicht es Angreifern aber wohl, bei der Installation die Kontrolle über das CMS zu übernehmen. Das ist anscheinend möglich, weil der Installer nicht prüft, dass der Nutzer wirklich berechtigt ist, die Software auf dem Webspace zu installieren. So können Angreifer die Kontrolle übernehmen – allerdings nicht, wenn die Installation bereits abgeschlossen wurde. Die Lücke steckt seit Version 1.0.0 im Joomla-Code. Sie ist damit fast zwölf Jahre alt.

Für alle unsere Kunden wurde das Update bereits eingespielt.

Joomla! 3.7.3 – Update

Die stabele Version 3.7.3 von Joomla! wurde veröffentlicht. Diese Version enthält über 230 Fehlermeldungen und Verbesserungen gegenüber der vorherigen Version.

Für alle unsere Kunden wurde bereits das Update eingespielt.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen