WordPress und Joomla! stopfen kleine und große Sicherheitslücken

WordPress und Joomla! stopfen kleine und große Sicherheitslücken

Umgehend aktualisieren!

Tim Schürmann
17.05.2017 Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

Joomla! 3.7.0 ist anfällig für eine sogenannte SQL-Injection. Dabei können Angreifer mit manipulierten Anfragen die Datenbank manipulieren. Die heute veröffentlichte Version 3.7.1 stopft das Loch, dem die Joomla!-Entwickler eine „hohe Priorität“ einräumen. Ganz nebenbei behebt die neue Version auch noch weitere kleinere Fehler, welche die Release Notes auflisten.

Auch WordPress 4.7.5 schließt einige Sicherheitslücken. So war die Vorversion unter anderem anfällig für Angriffe mittels Cross Site Scripting (XSS) und Cross Site Request Forgery (CRSF). Des Weiteren haben die Entwickler Lücken in der XML-RPC-Schnittstelle geschlossen. Alle Änderungen im Detail verrät auch hier die offizielle Ankündigung.

Ähnliche Artikel

  • Joomla! 3.3 ist da
    Die neue Version des beliebten Content-Management-Systems hat vor allem unter der Haube kleinere Verbesserungen erfahren. So soll Joomla! 3.3 Seiten jetzt noch schneller ausliefern. Darüber hinaus haben die Entwickler die Sicherheit erhöht.
  • Content-Management-System mit zahlreichen kleinen Verbesserungen
    Das meistgenutzte Content-Management-System der Welt liegt in einer neuen Version vor. Autoren können jetzt einfacher Texte wiederherstellen und die Links in ihren Texten prüfen lassen. Das Backend greift zudem auf bereits vorhandene Schriften zurück.
  • WordPress mit neuem Standard-Theme und Video-Header
    Das beliebte Blog- und Content-Management-System WordPress liegt in einer neuen Version vor. Größte sichtbare Neuerung ist das neue Standard-Theme Twenty Seventeen. Zudem gab es wieder viele kleine hilfreiche Detail-Verbesserungen.
  • WordPress 4.1 freigegeben
    Die Entwickler des marktführenden Content-Management-Systems WordPress haben eine neue Version veröffentlicht. Größte sichtbare Neuerungen sind das Theme Twenty Fifteen und ein ablenkungsfreier Schreibmodus.
  • Aktualisiertes WordPress mit neuen Widgets und verbesserten Links
    Die Entwickler des beliebten Blog- und Content-Management-Systems WordPress haben eine neue Version freigegeben. Unter anderem verbessert sie den Umgang mit Links, enthält neue Widgets, bring ein überarbeitetes Text-Widget mit und bietet im Dashboard eine neue News-Sektion.

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...