WordPress und Joomla! stopfen kleine und große Sicherheitslücken

WordPress und Joomla! stopfen kleine und große Sicherheitslücken

Umgehend aktualisieren!

Tim Schürmann
17.05.2017 Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

Joomla! 3.7.0 ist anfällig für eine sogenannte SQL-Injection. Dabei können Angreifer mit manipulierten Anfragen die Datenbank manipulieren. Die heute veröffentlichte Version 3.7.1 stopft das Loch, dem die Joomla!-Entwickler eine „hohe Priorität“ einräumen. Ganz nebenbei behebt die neue Version auch noch weitere kleinere Fehler, welche die Release Notes auflisten.

Auch WordPress 4.7.5 schließt einige Sicherheitslücken. So war die Vorversion unter anderem anfällig für Angriffe mittels Cross Site Scripting (XSS) und Cross Site Request Forgery (CRSF). Des Weiteren haben die Entwickler Lücken in der XML-RPC-Schnittstelle geschlossen. Alle Änderungen im Detail verrät auch hier die offizielle Ankündigung.

Ähnliche Artikel

  • Joomla! 3.3 ist da
    Die neue Version des beliebten Content-Management-Systems hat vor allem unter der Haube kleinere Verbesserungen erfahren. So soll Joomla! 3.3 Seiten jetzt noch schneller ausliefern. Darüber hinaus haben die Entwickler die Sicherheit erhöht.
  • Die meisten Websites verwenden kein Content-Management-System
    W3Techs ermittelt unter anderem die beliebtesten Content-Management-Systeme. Nach der aktuellen Statistik liegt WordPress unangefochten vorne. Weit abgeschlagen auf den Plätzen folgen Joomla! und Drupal.
  • Content-Management-System mit zahlreichen kleinen Verbesserungen
    Das meistgenutzte Content-Management-System der Welt liegt in einer neuen Version vor. Autoren können jetzt einfacher Texte wiederherstellen und die Links in ihren Texten prüfen lassen. Das Backend greift zudem auf bereits vorhandene Schriften zurück.
  • WordPress-Update legt automatische Aktualisierung lahm
    Die am Montag veröffentlichte WordPress-Version 4.9.3 behebt einige Fehler, legt aber unter Umständen auch die automatische Aktualisierungsfunktion lahm. Seitenbetreiber sollten daher umgehend dem Backend von WordPress einen Besuch abstatten.
  • WordPress mit neuem Standard-Theme und Video-Header
    Das beliebte Blog- und Content-Management-System WordPress liegt in einer neuen Version vor. Größte sichtbare Neuerung ist das neue Standard-Theme Twenty Seventeen. Zudem gab es wieder viele kleine hilfreiche Detail-Verbesserungen.

Kommentare

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...