Open Source im professionellen Einsatz

Wordpress und Joomla stopfen Sicherheitslöcher

18.05.2017

Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

105

Joomla! 3.7.0 ist anfällig für eine sogenannte SQL-Injection. Dabei können Angreifer mit manipulierten Anfragen die Datenbank manipulieren. Die heute veröffentlichte Version 3.7.1 stopft das Loch, dem die Joomla!-Entwickler eine „hohe Priorität“ einräumen. Ganz nebenbei behebt die neue Version auch noch weitere kleinere Fehler, welche die Release Notes auflisten.

Auch WordPress 4.7.5 schließt einige Sicherheitslücken. So war die Vorversion unter anderem anfällig für Angriffe mittels Cross Site Scripting (XSS) und Cross Site Request Forgery (CRSF). Des Weiteren haben die Entwickler Lücken in der XML-RPC-Schnittstelle geschlossen. Alle Änderungen im Detail verrät auch hier die offizielle Ankündigung.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.