Archiv der Kategorie: CMS Sicherheitswarnungen


ImpressCMS 1.3.7 und 1.2.9 (LTS) schließen XSS-Lücke

ImpressCMS schließt mit den Versionen 1.3.7 und 1.2.9 (LTS) ein kürzlich entdecktes Sicherheitsproblem (siehe XSS-Lücke in ImpressCMS 1.3.6.1). Das Update sollte schnellstmöglich eingespielt werden. ImpressCMS weist in seiner Mitteilung ferner darauf hin, dass mit Erscheinen der Version 2.0 der Support … Weiter…


Die Uhr tickt – der Drupal 6 Support endet bald

Drupal 8 rückt in greifbare Nähe, und das bedeutet, dass Drupal 6 Betreiber aktiv werden müssen. Gemäß der Release-Politik von Drupal sollten nur jeweils zwei größere Versionszweige des CMS aktiv gepflegt werden; der Support für Drupal 6 würde demnach mit … Weiter…


OpenWGA Server Wartungs-/Sicherheitsreleases 6.3.2 und 6.0.20

Die Wartungs- bzw. Sicherheitseleases OpenWGA Server 6.3.2 und 6.0.20 sind veröffentlicht. Da die Version 6.3.2 ein potentielles XXS-Risiko behebt, sollte sie baldmöglichst eingespielt werden. Version 6.0.20 ist von der Cross Site Scripting-Lücke nicht betroffen. Details: Maintenance releases 6.3.2 and 6.0.20 … Weiter…


Sicherheitsupdate XOOPS 2.5.7 Released

Für das Content Management System XOOPS wurde die Version 2.5.7 veröffentlicht. Da dieses Release Sicherheitslöcher schließt, sollte es baldmöglichst eingespielt werden. Weitere Schwerpunkte: Volle Kompatibilität mit PHP 5.5.x (Minimum 5.3.7), Bugfixing sowie das Upgraden externer Bibliotheken auf die aktuellen Versionen. … Weiter…


XSS-Lücke in ImpressCMS 1.3.6.1

Für die aktuelle, am 26.2.2014 veröffentlichte Version 1.3.6.1 des Open Source Content Management Systems ImpressCMS meldet NIST eine XSS-Verwundbarkeit in modules/system/admin.php mit dem CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/AU:N/C:N/I:P/A:N). ImpressCMS arbeitet derzeit an dem Versionszweig 2.x, die Version 2.0.0 … Weiter…


PyroCMS Sicherheitsupdate 2.2.5

In CodeIgniter wurde eine Sicherheitsschwachstelle (vermeintlich sicher verschlüsselte Session Cookies können geknackt werden) gefunden, die auch Nutzer von PyroCMS betreffen kann. Achtung: Das nun veröffentlichte Sicherheitsupdate verlangt zwingend, dass die mcrypt Erweiterung installiert und aktiviert ist. Details: Important: PyroCMS 2.2.5 … Weiter…


CMS Made Simple SQL Injection Vulnerability

Erneut (s. SecuriTeam warnt vor einer XXS-Lücke in CMS Made Simple) meldet das IT-Sicherheitsportal SecuriTeam eine Schwachstelle in CMS Made Simple (CMSMS). Diesmal bezieht sich die Meldung auf alle Versionen bis einschließlich 1.11.10 (aktuelles Release) und beschreibt einen möglichen SQL … Weiter…


SecuriTeam warnt vor einer XXS-Lücke in CMS Made Simple

Das IT-Sicherheitsportal SecuriTeam gibt eine Warnung vor einer Cross-Site Scripting (XSS) Schwachstelle in CMS Made Simple (CMSMS) aus. Die Mitteilung bezieht sich nicht auf eine bestimmte Version von CMSMS. Aktuell ist die Version 1.11.10 „Pinzon” vom 1.2.2014, und das Changelog … Weiter…


US-CERT warnt vor Sicherheitslücken in PaperThin CommonSpot CMS

Das US-CERT warnt vor mehreren Schwachstellen in PaperThin CommonSpot CMS, die dazu führen können, dass ein nicht authentifizierter Angreifer aus der Ferne schadhaften Code auf dem Server ausführen kann. Betroffen sind die Versionen 7.0.2, 8.0.3 and 9.0. CVSS-Bewertung: Base 10,0 … Weiter…


Sicherheitsreleases Moodle 2.6.3, 2.5.6 und 2.4.10

Die Versionen 2.6.3, 2.5.6 und 2.4.10 der Kursmanagementsoftware Moodle bringen, neben Bugfixes und kleineren Optimierungen, auch sicherheitsrelevante Änderungen. Wie üblich wurden Einzelheiten zum Charakter der Sicherheitsrisiken noch nicht mitgeteilt. Admins wird empfohlen baldmöglichst die Updates einzuspielen. Details: Moodle 2.6.3, Moodle … Weiter…