Posts Taged cms

Joomla 3.8.6 Stable

Joomla! hat gerade das Release 3.8.6 als neuste Version der 3.x Familie veröffentlicht. Diese Version enthält verschiedene Fehlerbehebungen. Für unsere Kunden haben wir das update bereits durchgeführt.

joomla 3.8.2 – Update

WordPress 4.9 – Update

WordPress 4.8.2 – Update

WordPress 4.8.2 wurde veröffentlicht. Hierbei handelt es sich um ein Sicherheits-Release. 9 Sicherheitslücken wurden behoben.

Diese Lücken wurden geschloßen:

  1. $wpdb->prepare() kann zu unsicheren Abfragen führen, die für SQL-Injections anfällig sind. Der Core ist davon nicht direkt betroffen.
  2. Cross-Site-Scripting-Lücke (XSS-Lücke) im „oEmbed discovery“.
  3. XSS-Lücke im visuellen Editor.
  4. Path-Traversal-Lücke im Code zum entzippen von Dateien.
  5. XSS-Lücke im Plugin-Editor.
  6. Offener Redirect in Bearbeitungsansicht von Benutzern und Termen.
  7. Path-Traversal-Lücke im Customizer.
  8. XSS-Lücke in Template-Namen.
  9. XSS-Lücke im Link-Modal.

Hierbei wurden auch gleich 6 Bugfixes behoben.

Alle LB Kunden wurde das update bereits eingespielt.

joomla 3.8 – Update

joomla 3.7.4 – Update!

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.

Die Entwickler des Content Management Systems (CMS) Joomla haben ein Update für ihre Software veröffentlicht, das unter anderem auch zwei Sicherheitslücken schließt. Das Joomla-Projekt schätzt die Priorität des Updates als „hoch“ ein und empfiehlt dringlich, dieses sofort einzuspielen.

Eine der Lücken steckt im Installer der Software. Genau beschreiben die Entwickler das Problem nicht, die Sicherheitslücke ermöglicht es Angreifern aber wohl, bei der Installation die Kontrolle über das CMS zu übernehmen. Das ist anscheinend möglich, weil der Installer nicht prüft, dass der Nutzer wirklich berechtigt ist, die Software auf dem Webspace zu installieren. So können Angreifer die Kontrolle übernehmen – allerdings nicht, wenn die Installation bereits abgeschlossen wurde. Die Lücke steckt seit Version 1.0.0 im Joomla-Code. Sie ist damit fast zwölf Jahre alt.

Für alle unsere Kunden wurde das Update bereits eingespielt.

Joomla 3.7.3 – Update

Die stabele Version 3.7.3 von Joomla! wurde veröffentlicht. Diese Version enthält über 230 Fehlermeldungen und Verbesserungen gegenüber der vorherigen Version.

Für alle unsere Kunden wurde bereits das Update eingespielt.

Joomla! 3.7.2 – Bug fix release

Heute ist das Bug fix release für die 3.7. Reihe von Joomla! erschienen.

Joomla! 3.7.1 Update

Neues Update für joomla! verfügbar.

Mit der Veröffentlichung von Joomla! 3.7.1 wird u.a. eine kritische Sicherheitslücke geschlossen.

Das Joomla Sicherheits-Team wurde über eine kritische Sicherheitslücke im Joomla! Core informiert. Es handelt sich um ein sehr wichtiges Sicherheitspatch!

Alle LB Kunden genießen den Vorteil unserer automatischen Updates!

Joomla! 3.7 – Stable

Nun ist es soweit: Joomla! 3.7 ist als Stable-Version verfügbar.

Über 700 Verbesserungen bringt die Version für das populäre CMS mit sich, inklusive vieler Funktionen, die die Verwaltung von Joomla! komfortabler machen.

Es wurden acht Security-Issues mit dem Status „Low Priority“ behoben, darunter XSS-Schwachstellen und ACL-Verletzungen.

Für alle LB Kunden wurde bereits das System auf den neusten Stand gebracht.