Schlagwort-Archive: Joomla

CMS Joomla bringt Sicherheitsupdate 3.7.3

Publiziert am 6. Juli 2017, 23:28 von Klaus

Drei schwerere Sicherheitsprobleme mit der Einstufung „hoch“ werden durch das aktuelle Security- und Bug-Fix-Release 3.7.3 von Joomla behoben. Dabei werden auch mehrere andere Bugs in dem CMS beseitigt. Zwei der schweren Sicherheitslücken stecken in den Versionen von 1.7.3 bis inklusive … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit 3.7.3, abgesichert, Angriff, Bug-Fix, Bugs, Cache, CMS, Cross-Site-Scripting, CVE-2017-9933, CVE-2017-9934, Dateneingaben, Joomla, leaken, Nutzer, Release, Security, Sicherheitslücken, Sicherheitsprobleme, Sicherheitsupdate, Überprüfung, XSS | Schreib einen Kommentar

Joomla-Update beseitigt SQL-Injection-Lücke

Publiziert am 18. Mai 2017, 06:57 von Klaus

In der Version 3.7.0 des Content-Management-Systems (CMS) Joomla gibt es eine SQL-Injection-Lücke, durch die Hacker dem CMS eigene Datenbankbefehle unterjubeln können. Solche Schwachstellen können böse Folgen haben: Angreifer könnten zum Beispiel den Inhalt der Seite manipulieren und so Schadcode einschleusen oder aber … Weiterlesen →

Veröffentlicht unter News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit 3.7.0, 3.7.1, CMS, CVE, CVE-2017-8917, Datenbank, Einschleusen, Hacker, Joomla, Lücke, Nutzerdaten, Schadcode, SQL-Injection, Update | Schreib einen Kommentar

PwnScriptum – die Lücke im PHPMailer

Publiziert am 27. Dezember 2016, 18:17 von Klaus

Informationen zu einer kritischen Lücke in PHPMailer (CVE-2016-10033) hat David Golinski von der Gruppe Legal Hackers jetzt veröffentlicht. Es handelt sich um eine Remote-Code-Execution-Lücke. Ein Fehler in der sehr weit verbreiteten PHP-Bibliothek führt dazu, dass die über ein Webformular eingetragenen … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit 5.2.18, Absenderdaten, Bibliothek, CMS, CVE-2016-10033, David Golinski, Drupal, Fehler, Formulare, Hersteller, Informationen, Joomla, kritisch, Legal Hackers, Lücke, Mailer, PHP, PHPMailer, PwnScriptum, Remote-Code-Execution-Lücke, Sendmail, Shellcode, veröffentlicht, Webformular, Webserver, Weihnachtsfeiertage, Wordpress 3.4 | 1 Kommentar

Uralte Sicherheitslücke im CMS Joomla wurde kritisch

Publiziert am 30. Oktober 2016, 08:50 von Klaus

Etwas verwirrend, die Überschrift, aber korrekt: In dem weit verbreiteten CMS Joomla gab es diese Sicherheitslücke schon seit vielen Jahren. Sie konnte aber nicht für kriminelle Zwecke benutzt werden, weil ein weiterer Programmfehler (Bug) das bis dato verhinderte. Erst ein … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit Account, Administratorrechte, alt, Bug, Bugfix, CMS, Installation, Joomla, kompromittiert, kriminell, kritisch, Nutzerverwaltung, Programmfehler, Sabotage, Sicherheitslücke, Sucuri, Version 3.6.4, viele Jahre, vorsätzlich | Schreib einen Kommentar

Hacker kommen über veraltete WordPress-Plugins

Publiziert am 25. Mai 2016, 18:10 von Klaus

Die bekannte Sicherheitsfirma Sucuri hat im ersten Quartal 2016 mehr als 11.000 kompromittierte Internetseiten analysiert. Aus deren Bericht geht hervor, dass erweiterbare CMS-Komponenten den Angreifern häufig als Einfallstor dienen. Über 1 Milliarde Internetseiten auf CMS-Basis Aktuell sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit | Verschlagwortet mit 2016, Administrator, Angreifer, automatische Updates, Backdoor, CMS, Drupal, eine Milliarde Internetseiten, Einfallstor, Erweiterungen, Google, GravityForms, Hacker, Hackerangriffe, Hintertür, Hoster, Installation, Internetseiten, Joomla, Kompetenz, kompromittiert, Konfiguration, kriminell, Magento, Mitarbeiter, Module, PHP, Plattform, Plugins, RevSlider, Rückwärtskompatibilität, Sicherheitsfirma, Sicherheitsforscher, Sucuri, Templates, Themes, Timthumb, veraltet, Wartung, Webmaster-Tool, Wordpress | Schreib einen Kommentar

Verschlüsselte Stadt Dettelbach bezahlt Erpresser

Publiziert am 4. März 2016, 09:08 von Klaus

Es war nicht der Verschlüsselungstrojaner Locky, sondern sein Bruder im Geiste TeslaCrypt in Version 2.0 oder 3.0, dem die Stadt Dettelbach bei Würzburg mit 7.000 Einwohnern zum Opfer fiel. Für die Entschlüsselung verlangten die kriminellen Erpresser von der Stadtverwaltung 1,3 … Weiterlesen →

Veröffentlicht unter Internet, Kommentar, News, Programmierung, Recht, Sicherheit, Tipps und Tricks | Verschlagwortet mit Ausfall, bezahlt, Bitcoins, Computer, Daten, Daten verloren, Datensicherung, Datenverluste, Dettelbach, EDV-System, Email, Entschlüsselung, Erpresser, Fachfirma, Fehlentscheidungen, Fehlfunktionen, Festplatte, IT-Probleme, Joomla, Laufwerk, Locky, Polizei, Rechner, Rücksicherung, Speicherstick, Stadt, Stadtsäckel, Stadtverwaltung, TeslaCrypt, USB, verschlüsselt, Verschlüsselungstrojaner, Wiederherstellung, Würzburg | 3 Kommentare

Joomla-Seiten als Malware-Schleudern für TeslaCrypt

Publiziert am 23. Februar 2016, 09:49 von Klaus

Während die vorgewarnten User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz anderen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind. Bisher … Weiterlesen →

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit /administrator/includes/defines.php, /includes/defines.php, crypt_url, Dateien, Emails, Erpressung, Funktionsaufruf, infiziert, Installation, Internetseiten, Joomla, Malware, MP3, PC, Schadsoftware, Schleuder, Seiten, TeslaCrypt, Trojaner, verschlüsselt, verseucht | 3 Kommentare

Joomla braucht ein weiteres Sicherheitsupdate

Publiziert am 22. Dezember 2015, 17:27 von Klaus

Immer noch weisen die Joomla-Versionen 1.5 bis 3.4.6 eine kritische Lücke auf, über die Angreifer potentiellen Opfern Code unterschieben können. Das Sicherheitsupdate 3.4.6 der vergangenen Woche sollte das freie Content-Management-System (CMS ) zwar absichern, aber es stellte sich nun heraus, dass die Ursache der Schwachstelle in PHP … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit CMS, Code, Datenbank, Expoit, Joomla, kritische Lücke, Kryptologen, Linux, PHP, Schwachstelle, Sessions, Sicherheitsforscher, Sicherheitsupdate, Sicherheitsupdate 3.4.6, Sicherheitsupdate 3.4.7, SQL-Injection-Lücke, Sucuri | Schreib einen Kommentar

Sicherheitsupdate 3.4.6 für das CMS Joomla

Publiziert am 14. Dezember 2015, 18:43 von Klaus

Obwohl auf dem Content-Management-System (CMS) Joomla nur 9,2 % aller Internetseiten aufbauen, ist es nach dem Platzhirschen WordPress mit 16 % aller Webseiten (58 Millionen Internetauftritte) die Nummer zwei auf dem Markt. Dritter beim Ranking der der Seitenbaukästen ist Drupal, das … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit 3.4.6, CMS, Code, Cross-Site-Request-Forgery-Angriffe, Directory Traversal, Downloadseite, Drupal, Installationspaket, Internetauftritte, Joomla, Lücken, Open Source, Platzhirsch, Ranking, Sicherheitslücke, Sicherheitspatch, Sicherheitsupdate, Webseiten, Wordpress, XML | 1 Kommentar

Inzwischen nutzt jede vierte Webseite der Welt WordPress

Publiziert am 10. November 2015, 17:07 von Klaus

Das Content-Management-System (CMS) WordPress konnte seinen Einfluss im Internet weiter ausbauen: Heute laufen 25 Prozent aller Internetseiten weltweit unter dem freien Web-Publishing-System. WordPress auf Platz Eins aller Internetseiten Noch vor zwei Jahren sollen es erst 20 Prozent gewesen sein, informierte der Webanalyse-Spezialist W3Techs in einem Blogeintrag von gestern. Der Abstand zu … Weiterlesen →