Einträge von websecurity

Joomla! Zwei kritische Fehler entdeckt – Webseiten wurden schon gehackt

Joomla hat gerade Version 3.6.4 veröffentlicht, die zwei kritische Sicherheitslücken behebt: [CVE-2016-8870] – Core – Benutzer anlegen: Angreifer können diese Sicherheitsanfälligkeit ausnutzen, um neue Benutzer in einem Joomla-System zu erstellen, unabhängig davon, ob die Registrierung aktiviert wurde oder nicht. [CVE-2016-8869] – Core – Erhöhte Privilegien: Mit der oben genannten Sicherheitsanfälligkeit kann ein Angreifer nicht nur ein […]

Kritische Sicherheitslücke in TYPO3

In allen Versionen von TYPO3 besteht eine kritische Sicherheitslücke. Ab sofort stehen aktualisierte TYPO3 Versionen bereit, bei denen die Sicherheitslücke geschlossen wurde. Wegen den möglichen Auswirkungen des Fehlers stehen auch Updates für ältere, nicht mehr unterstützte TYPO3 Versionen bereit. Der Bedrohungsgrad der Lücke wurde mit einem CVSS v2.0 Base Score von 9.3/10 eingestuft. Aufgrund einer […]

Kritisches Joomla Sicherheitsupdate für ALLE Versionen released.

Joomla! 3.4.6 ist jetzt verfügbar. Dies ist eine Sicherheitsupdate von Joomla, die eine kritische Sicherheitslücke und 2 geringe Priorität adressieren. Wir empfehlen Ihnen dringend, Ihre Joomla Webseiten sofort zu aktualisieren. Auch für Joomla v1.5.26 und Joomla v2.5.28 gibt es eine Hotfix weil dieses Problem so gravierend ist! Details: High Priority – Joomla Core – Remote Code Execution (affecting Joomla 1.5 […]

Wichtige Sicherheits-Meldung: Joomla v3.4

Die Joomla Version 3.4.5 wird eine kritische Sicherheitslücke beheben. Es handelt sich dabei um ein sehr wichtiges Update, das unbedingt zeitnah einzuspielen ist. Bitte installiert das Update daher unmittelbar nach der Veröffentlichung am kommenden Donnerstag. Es ist wichtig, dass dieser Patch zeitnahe installiert wird, weil damit ein grosses Sicherheitsrisiko beseitigt wird! Die neue Version wird am […]

CMS Security Talk Wien

Handling security issues Ich halte einen Vortrag im Rahmen des WordPress Vienna & Drupal-Austria Meetup. Vorträge: Security best-practice and synergies: Drupal and WordPress <temporary title> by Klaus Purer (Epiqo , Drupal Security Team Member) and Veselin Nikolov (Tech Lead Automattic) (Full talk) htaccess security & blacklisting status kontrollieren by Bruce Jackson (Websicherheit Österreich) – Download PDF […]