CMS Joomla! 3.9.20 verfügbar

CMS Joomla 3.9.20 verfügbar

Das CMS Joomla! ist in der Version 3.9.20 verfügbar und behebt 6 Sicherheitslücken sowie über 25 Fehler.

Das Update ist bereits am 14.07.2020 erschienen, wir warten aber immer etwas ab, wenn es keine hochkritischen Lücken schließt.

Denn auch die Plugins müssen mitziehen und wir wollen unseren Kunden kein erhöhtes Ausfallrisiko durch ein zu schnelles Updategeschäft zumuten.

Wir empfehlen jetzt zu aktualisieren -> vorher ein Backup der Dateien und Datenbank machen.

Jetzt auf WordPress 5.4.2 updaten

WordPress Update 5.4.2

In der aktuellen Version 5.4.2 von WordPress werden nach eigenen Angaben 6 Sicherheitslücken geschlossen und 23 Fehler bereinigt.

In den Dankesworten von WordPress werden auch die Sicherheitslücken konkreter benannt:

  • Sam Thomas (jazzy2fives) für das Aufdecken einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit geringen Rechten JavaScript zu Beiträgen im Block-Editor hinzufügen können.
  • Luigi – (gubello.me) für das Aufspüren einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit Upload-Berechtigungen JavaScript zu Mediendateien hinzufügen können.
  • Ben Bidner vom WordPress-Sicherheitsteam für das Aufdecken eines offenen Weiterleitungs-Problems in wp_validate_redirect().
  • Nrimo Ing Pandum für das Auffinden einer authentifizierten XSS-Schwachstelle bei den Theme-Uploads.
  • Simon Scannell von RIPS Technologies für das Aufdecken einer Schwachstelle, bei der die set-screen-option von Plugins zweckentfremdet werden kann, was zu einer Erweiterung der Berechtigungen führt.
  • Carolina Nymark für die Entdeckung einer Schwachstelle, durch die Kommentare von passwortgeschützten Beiträgen und Seiten unter bestimmten Bedingungen angezeigt werden können.

Weitere Details schreibt WordPress in seinem Blog.

Sicherheitslücken in Drupal-Modulen

Sicherheitslücke in Drupal-Modulen

Wer das CMS-System Drupal in der Version 8.x und eines der Module von reRecaptcha v3 oder Webform nutzt, muss handeln.

Beide Module bieten Hackern eine Möglichkeit, das System zu übernehmen bzw. Schadcode einzuschleusen.

Updates stehen zur Verfügung und sollten nach einem Backup installiert werden.

Mehr Details liefert heise.de.