Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 
Joomla 3 Updates Wordpress 4 Updates

Nachdem im Update-Wahnsinn nun etwas Ruhe eingekehrt ist, möchten wir etwas Licht ins Dunkle bringen – was war da eigentlich los bei Joomla? Update nach Update nach Update?!?

Kaum hatten wir uns davon beruhigt das in den Versionen 3.2 bis einschließlich 3.4.4 eine schwerwiegende Sicherheitslücke klafft, die es Angreifern ermöglicht mittels SQL-Injection die Kontrolle über Joomla Websites der betroffenen Versionen zu übernehmen, tauchen neue Meldungen auf.

15.12.2015 - Joomla 3.4.6

Das Update sollte wieder zwei schwerwiegende Lücken im System schließen und dabei sind auch die alten Joomla Versionen 1.5 und 2.5 betroffen, für welche es aber keine Updates mehr gibt! Es wurden aber extra dafür Paches veröffentlicht - hier der Link zum Patch ...

https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

  • High Priority - Core - Remote Code Execution (affecting Joomla 1.5 through 3.4.5)
  • Low Priority - Core - CRSF Hardening (affecting Joomla 3.2.0 through 3.4.5)
  • Low Priority - Core - Directory Traversal (affecting Joomla 3.2.0 through 3.4.5)
  • Low Priority - Core - Directory Traversal (affecting Joomla 3.4.0 through 3.4.5)

21.12.2015 – Joomla 3.4.7

Nach dem Installations-Marathon direkt die Ernüchterung – schon wieder Lücken. Diesmal aber in der Session-Verwaltung und im MySQLi Treiber.

  • High Priority - Core - Session Hardening (affecting Joomla 1.5 through 3.4.6)
  • Low Priority - Core - SQL Injection (affecting Joomla 3.0.0 through 3.4.6)

24.12.2015 – Joomla 3.4.8

Schon wieder ein Update – aber nur zur Fehlerbehebung für die 3.4.7 Version welche in manchen Browser Sessions Probleme verursacht hat. Alle bisher gemeldeten Bugs aus dem 3.4.7 Update wurden in diesem Release behoben.

  • Nutzer konnten keine Artikel bearbeiten oder erstellen
  • Fatal error connection->stat() bei externen Datenbankverbindungen
  • Nach dem Session Timeout konnten Nutzer weiterhin im Backend navigieren aber ohne Artikel bearbeiten oder erstellen zu können oder die Seiten zu blättern

 

WordPress 4.4 “Clifford”

Auch bei Wordpress wurde es nicht langweilig. Vor Kurzem wurde die neue Version von WordPress veröffentlicht, die nach dem Jazz-Trompeter Clifford Brown benannt ist. Version 4.4 bringt unter anderem ein neues Standard-Theme sowie die Möglichkeit von Metadaten für Taxonomie-Begriffe mit.

Mit dem Responsive-Images-Feature wurde eine Funktion eingeführt, die für jeden Nutzer die optimale Bildgröße ausliefert. Dafür müssen am Theme keine Veränderungen vorgenommen werden – WordPress rüstet automatisch via Filter alle bestehenden Bilder nach und kümmert sich genauso um die künftig dazukommenden. So bekommt der Nutzer auf einem Smartphone nicht mehr die große Bildgröße ausgeliefert, sondern vermutlich eher die neu eingeführte mittelgroße. Dafür werden die Attribute srcset und sizes genutzt.

WordPress 4.4 unterstützt jetzt den oEmbed-Standard. Damit können Inhalte deiner WordPress-Website auf anderen Websites eingebettet werden! Für Theme-Entwickler bedeutet das, dass Sie jetzt zusätzlich zur normalen Darstellung auch Anpassungen für die Embedded-Darstellung machen können.

 

Joomla 3.8 wurde veröffentlicht und brin…

Joomla 3.8 Veröffentlicht

Das neue Joomla Routing System Mit Joomla 3.8 wird ein neues Routing-System eingeführt, das mehr Kontrolle über die URL-Struktur gibt. Damit ist es nun endlich möglich, IDs aus den URLs zu...

Read more

Joomla 3.7 wurde veröffentlicht

Joomla 37 Update

Am 25. April wurde die neuste Version des beliebten CMS Joomla veröffentlicht. Lang erwartet wurden die mehr als 700 Verbesserungen und 1300 Änderungen am System.

Read more

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more

Joomla 3.6 kommt mit Neuerungen in Backe…

Joomla 3.6 Update

Das neue Joomla 3.6 wurde heute veröffentlicht und bietet einige neue Features für das Backend. So bringt Joomla einige Verbesserungen für die Verwaltung und User-Experience.

Read more

Joomla 3.5.1 Bugfix veröffentlicht

Joomla Bugfix

Knapp zwei Wochen nach Veröffentlichung der neuen Joomla Version 3.5 erscheint ein Bugfix Release.

Read more

Joomla 3.5 ist verfügbar

Joomla 3.5 Update veröffentlicht

Nun ist es soweit – Joomla 3.5 ist veröffentlicht worden. Eine Revolution ist es nicht, bringt aber doch einige Verbesserungen und neue Features mit. Beim Aktualisieren ist jedoch Vorsicht geboten...

Read more

Updates und Bug fixes für Wordpress 4 un…

Joomla 3 Updates Wordpress 4 Updates

Nachdem im Update-Wahnsinn nun etwas Ruhe eingekehrt ist, möchten wir etwas Licht ins Dunkle bringen – was war da eigentlich los bei Joomla? Update nach Update nach Update?!?

Read more

Update für Wordpress und Joomla veröffen…

Joomla und Wordpress Update veröffentlicht

Joomla 3.4.6 und 3.5 Beta Heute wurde ein wichtiges Sicherheitsupdate für Joomla 3.4 veröffentlicht. Dabei können Angreifer dem System Code unterjubeln und diesen ausführen. Das Joomla-Team stuft den Schwergrad der Lücke...

Read more