Schlagwort-Archive: CMS

Joomla-Update beseitigt SQL-Injection-Lücke

In der Version 3.7.0 des Content-Management-Systems (CMS) Joomla gibt es eine SQL-Injection-Lücke, durch die Hacker dem CMS eigene Datenbankbefehle unterjubeln können. Solche Schwachstellen können böse Folgen haben: Angreifer könnten zum Beispiel den Inhalt der Seite manipulieren und so Schadcode einschleusen oder aber … Weiterlesen

Veröffentlicht unter News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Joomla 3.7 veröffentlicht

Mehr als 1300 Änderungen und 700 neue Funktionen vermeldet das Joomla-Projekt in der gerade veröffentlichten Version 3.7 seines gleichnamigen Open-Source-Content-Management-Systems (CMS). Viele davon sind nur Kleinigkeiten, andere wiederum sind elementarer. Mehr eigene Gestaltungsmöglichkeiten und Flexibilität sollen etwa von den eigenen … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Plugin NextGEN Gallery macht WordPress-Seiten unsicher

Kein CMS hat weltweit mehr Benutzer als WordPress, auf dem auch unser Blog allofus.de basiert. Eine Erweiterung (Plugin) kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: Die Sicherheitsforscher von Sucuri haben eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery festgestellt. Wenn Angreifer die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

PwnScriptum – die Lücke im PHPMailer

Informationen zu einer kritischen Lücke in PHPMailer (CVE-2016-10033) hat David Golinski von der Gruppe Legal Hackers jetzt veröffentlicht. Es handelt sich um eine Remote-Code-Execution-Lücke. Ein Fehler in der sehr weit verbreiteten PHP-Bibliothek führt dazu, dass die über ein Webformular eingetragenen … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Kommentar

Seit heute wird WordPress 4.7 ausgeliefert

Seit heute wird die Version 4.7 des weltweit am häufigsten für Internetseiten benutzten und besonders bei Bloggern beliebten kostenlosen CMS WordPress veteilt. Auch diese neue Hauptversion ist einer berühmten Jazz-Legende gewidmet und nach ihr benannt: Sarah „Sassy“ Vaughan. Neues Theme … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WordPress treibt Verschlüsselung voran

Mit dem neuen Jahr 2017 will das nicht nur bei Bloggern beliebte, kostenlose Content Management System (CMS) WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat deutlich nach oben bringen. Deshalb will WordPress in erster Instanz nur noch Web-Hosting-Anbieter fördern, die ihren … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Störung, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WordPress-Updateserver hatte schwere Sicherheitslücke

WordPress-Entwickler haben soeben eine kritische Lücke im Updateserver des beliebten CMS geschlossen. Potentielle Angreifer hätten eine schwache Hashfunktion zum Angriff benutzen können, die eigentlich sicherstellen sollte, dass verifizierte Entwickler ihre Änderungen von der Programmierplattform Github einspielen können, schreibt die Sicherheitsfirma … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Sicherheitsupdate 4.6.1 schließt Lücken in WordPress

In dem beliebten Content-Managementsystem (CMS) WordPress gibt es zwei kritische Sicherheitslücken, die ein Update auf Version 4.6.1 schließt, warnt der Hersteller der Software in seinem Blog. Daher sollte jeder Betreiber von Internetseiten auf WordPress-Basis das Update möglichst umgehend einspielen, wenn er WordPress 4.6 … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar