Die Entwickler von Content Management Systemen sind stets daran interessiert, ihre Systeme sicher und auf dem neuesten Stand der Technik zu halten. Auch die Sicherheit spielt hier immer eine große Rolle. Aus diesem Grund bieten aktuell sogar drei der beliebtesten Systeme Updates und neue Versionen zum Download an. Diese sollten Nutzer schnell installieren, um eventuelle bekannte Sicherheitslücken zu schließen. Gerne können Sie uns auch zu allen Fragen rund um Magento kontaktieren!
Inhaltsverzeichnis
14. September 2017: Magento veröffentlicht Patches und Updates
Sowohl für Magento Commerce als auch Magento Open Source stehen neue Versionen zur Verfügung. Nutzer von Magento Commerce können nun auf Version 1.14.3.6 wechseln, für die Open Source User steht Version 1.9.3.6 bereit. In beiden Fällen können Lücken auch mit dem Patch SUPEE-10266 geschlossen werden, jedoch müssen Nutzer diesen manuell einpflegen.
Folgende Sicherheitslücken wurden geschlossen:
- Remote Code Execution
- Cross-Site Scripting
- Informations-Leaks
Ebenso stehen die Updates für die 2er Generation von Magento Commerce (2.0.16) und Open Source (2.1.9) zur Verfügung.
Hier können Sie Magento herunterladen
19. September 2017: Joomla veröffentlicht neue Version 3.8
Mit zahlreichen Verbesserungen und zwei komplett neuen Funktionen wurde Joomla 3.8 veröffentlicht. Ein neues Routing-System ermöglicht nun eine bessere Kontrolle über die URL-Struktur samt einer „ID’s entfernen“ Funktion, die von Usern seit einiger Zeit gewünscht wurde. Dies erleichtert einige SEO Tätigkeiten. Zudem unterstützt Joomla die Verschlüsselungsbibliothek Sodium die mit PHP 7.2 eingeführt wird.
Folgende Sicherheitslücken wurden geschlossen:
- Informations-Disclosure im LDAP Authentication Plugin
- Informations-Disclosure im com_content Archived Articles Model
Hier können Sie Joomla 3.8 herunterladen
20. September 2017: WordPress schließt Sicherheitslücke mit der Version 4.8.2
Ab sofort steht WordPress 4.8.2 zum Download bereit. Ältere Versionen sind von neun Sicherheitslücken betroffen, weshalb Nutzer schnell handeln sollten.
Folgende Sicherheitslücken wurden geschlossen:
- $wpdb->prepare() kann zu unsicheren Abfragen führen, die für SQL-Injections anfällig sind
- Cross-Site-Scripting-Lücke (XSS-Lücke) im „oEmbed discovery“
- Cross-Site-Scripting-Lücke (XSS-Lücke) im visuellen Editor
- Path-Traversal-Lücke im Code um Dateien zu entzippen
- Cross-Site-Scripting-Lücke (XSS-Lücke) im Plugin-Editor
- Offener Redirect in der Bearbeitungsansicht von Benutzern und Termen
- Path-Traversal-Lücke im Customizer
- Cross-Site-Scripting-Lücke (XSS-Lücke) in Template-Namen
- Cross-Site-Scripting-Lücke (XSS-Lücke) im Link-Modal
Zusätzlich enthält das Update sechs Bug-Fixes.
Eine Installation ist über das Dashbord im Adminbereich durch Klick auf „Aktualisierung“ möglich. Bei Websites, die automatisches Aktualisieren aktiviert haben, wurde das Update bereits ausgerollt.
Hier können Sie WordPress 4.8.2 herunterladen
Um technische Fehler zu vermeiden, ist ein Backup aller Daten und Inhalte vorab ratsam.
Sie benötigen Unterstützung bei der Betreuung Ihres Content Management Systems oder überlegen Ihre Website auf eines der genannten System umzustellen? Gerne helfen wir Ihnen bei der Umsetzung.