Einträge von websecurity

Kritische Zero-Day-Lücke in Drupal

Ein kritischer Fehler (CVE-2018-7600) ermöglicht es Angreifern, ohne Authentifizierung auf fast allen Drupal Webseiten beliebigen Code auszuführen . Alle Drupal 6, 7 und 8 Webseiten sind betroffen – das ist mehr als 1 Million Websites. Es gibt schon die Bezeichnung „Drupalgeddon 2“ dafür, wegen der Ähnlichkeit zur 2014 entdeckten SQL-Injection-Schwachstelle in Drupal. Diese Sicherheitslücke ist als hochkritisch eingestuft (24 […]

Joomla! Zwei kritische Fehler entdeckt – Webseiten wurden schon gehackt

Joomla hat gerade Version 3.6.4 veröffentlicht, die zwei kritische Sicherheitslücken behebt: [CVE-2016-8870] – Core – Benutzer anlegen: Angreifer können diese Sicherheitsanfälligkeit ausnutzen, um neue Benutzer in einem Joomla-System zu erstellen, unabhängig davon, ob die Registrierung aktiviert wurde oder nicht. [CVE-2016-8869] – Core – Erhöhte Privilegien: Mit der oben genannten Sicherheitsanfälligkeit kann ein Angreifer nicht nur ein […]

Kritische Sicherheitslücke in TYPO3

In allen Versionen von TYPO3 besteht eine kritische Sicherheitslücke. Ab sofort stehen aktualisierte TYPO3 Versionen bereit, bei denen die Sicherheitslücke geschlossen wurde. Wegen den möglichen Auswirkungen des Fehlers stehen auch Updates für ältere, nicht mehr unterstützte TYPO3 Versionen bereit. Der Bedrohungsgrad der Lücke wurde mit einem CVSS v2.0 Base Score von 9.3/10 eingestuft. Aufgrund einer […]

Kritisches Joomla Sicherheitsupdate für ALLE Versionen released.

Joomla! 3.4.6 ist jetzt verfügbar. Dies ist eine Sicherheitsupdate von Joomla, die eine kritische Sicherheitslücke und 2 geringe Priorität adressieren. Wir empfehlen Ihnen dringend, Ihre Joomla Webseiten sofort zu aktualisieren. Auch für Joomla v1.5.26 und Joomla v2.5.28 gibt es eine Hotfix weil dieses Problem so gravierend ist! Details: High Priority – Joomla Core – Remote Code Execution (affecting Joomla 1.5 […]

Wichtige Sicherheits-Meldung: Joomla v3.4

Die Joomla Version 3.4.5 wird eine kritische Sicherheitslücke beheben. Es handelt sich dabei um ein sehr wichtiges Update, das unbedingt zeitnah einzuspielen ist. Bitte installiert das Update daher unmittelbar nach der Veröffentlichung am kommenden Donnerstag. Es ist wichtig, dass dieser Patch zeitnahe installiert wird, weil damit ein grosses Sicherheitsrisiko beseitigt wird! Die neue Version wird am […]