Kundenlogin

Sicherheitslücken in Joomla und WordPress

Leider haben wir kurz vor dem Wochenende nochmal schlechte Neuigkeiten für Sie. Im Laufe dieser Woche wurden sowohl vom WordPress- als auch vom Joomla-Entwicklerteam Sicherheitsupdates für die Software veröffentlicht. Nachfolgend haben wir die relevanten Links und Informationen für Sie gesammelt. Joomla: [1]: https://www.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla-3716175.html [2]: https://www.joomla.de/news/joomla/361-joomla-3-7-1-stable-wurde-veroeffentlicht WordPress: [3]: https://www.heise.de/security/meldung/WordPress-Update-4-7-5-schliesst-sechs-Sicherheitsluecken-3716055.html [4]: https://de.wordpress.org/2017/05/wordpress-4-7-5-sicherheits-und-wartungs-release/ Um am Montagmorgen keine böse Überraschung zu erleben, empfehlen […]

mehr »
Aktuelle Ausnutzung einer neuen alten Joomla Schwachstelle

Aktuelle Ausnutzung einer neuen alten Joomla Schwachstelle

Die aktuell gehäuft auftretenden Ausnutzung einer alten und seit langem unbemerkt existierenden Kompromittierung von Joomla Installationen haben wir zum Anlass genommen, unsere Serversysteme auf diese Schwachstelle hin zu prüfen. Da die von der Kompromittierung betroffenen Datein ./cache/cache-db.php sowie ./libraries/simplepie/simplepie.lib.php auch in Joomla Installationen mit aktuellen Updates vorhanden sind und offenbar bei Joomla-Updates nicht überschrieben werden, […]

mehr »
Kritische Sicherheitslücke in Joomla

Kritische Sicherheitslücke in Joomla

Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht. Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind. Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser Sicherheitslücken erforderlich ist – sind diese als ‚kritisch‘ eingestuft worden und sollten so schnell wie […]

mehr »
Power-Netz informiert! | Schwere Sicherheitslücke aus 2015 in Joomla!

Power-Netz informiert! | Schwere Sicherheitslücke aus 2015 in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla security teams publizierten am 14.12.2015 Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.7, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Wir informierten unsere Kunden bereits am 15.12.2015 über die oben genannten Publikation. Leider sehen wir heute, fast ein Jahr nach Veröffentlichung der Sicherheitslücke, […]

mehr »

Schwere Sicherheitslücke in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla security teams publizierten gestern Abend Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.6, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Was für Konsequenzen hat das? Durch das Ausnutzen der Sicherheitslücke haben Angreifer die Möglichkeit, beliebige Dateien innerhalb von verwundbaren Webspace-Accounts […]

mehr »