Kurznachrichten

Drupal 8.3.7 - Sicherheits- und Wartungsrelease
17.08.17
Das am 16. August 2017 veröffentlichte Drupal 8.3.7 behebt drei kritische Sicherheitslücken, von denen alle vorherigen Versionen der 8.x-Reihe betroffen sind. Für Drupal 7.x existiert eine Warnung, die kritische Lücken in einem Third-Party-Plugin nennen. Die Infos dazu sind ebenfalls in der Sicherheitsmeldung (SA-CORE-2017-004) enthalten.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Drupal 8.3.4 und 7.56 Sicherheitsupdates
22.06.17
Die am 21. Juni 2017 veröffentlichten Versionen Drupal 8.3.4 und 7.56 beheben mehrere Sicherheitslücken. Betroffen sind alle älteren Versionen von Drupal 7.x. und 8.x. Das sofortige Aktualisieren wird dringend empfohlen.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Drupal 8.2.8 und 8.3.1 Sicherheitsupdates
20.04.17
Betroffen von der Access-Bypass-Lücke sind die Versionen 8.2.7 oder älter sowie 8.3.0 oder älter. Unter gewissen Voraussetzungen kann der Hacker Zugriff auf das System erlangen und einen User-Account anlegen. Das Sicherheitsrisiko wird als kritisch (17/25) eingestuft. Die Versionen 8.2.8 und 8.3.1, veröffentlicht am 19. April 2017 beheben die Schwachstelle.
Quelle: Drupal
Rubrik: Drupal, Sicherheit
Drupal 8.2.7 - Sicherheitsrelease
16.03.17
Die am 15.3.2017 veröffentlichte Version Drupal 8.2.7 behebt 1 als kritisch und 2 als moderat eingestufte Sicherheitslücken. Wer Drupal 8.x installiert hat, sollte schnell aktualisieren.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Sicherheitslücken in Drupal 7.x und 8.x
17.11.16
Zwei als „weniger kritisch“ und zwei als „moderat kritisch“ eingestufte Schwachstellen werden mit den nun zur Verfügung stehenden Updates beseitigt. Es wird empfohlen Drupal Core 7.x auf die Version 7.52 und Drupal Core 8.x auf die Version 8.2.3 zu aktualisieren. Die Sicherheitsmeldung wurde am 16.11.2016 herausgegeben.
Quelle: Drupal Security
Rubrik: CMS, Drupal, Sicherheit
Drupal - kritische Sicherheitslücke
19.10.16
Das Drupal Security Team hat Anfang letzter Woche über eine Sicherheitslücke informiert (Advisory ID: DRUPAL-PSA-2016-003), die als kritisch eingestuft wird. Es wurden vermehrt Attacken gegen fehlkonfigurierte Websites festgestellt.
Die Schwachstelle betrifft Websites, die das Hochladen von Dateien anonymen, bzw. nicht überprüften Benutzern ermöglichen und diese Dateien nicht im private file system gespeichert werden. Die meisten Meldungen berichten über Probleme mit dem Webform-Modul, andere Module sind aber genauso anfällig. Das Team hat ein Workaround bereitgestellt, damit Drupal-Administratoren die Fehlkonfiguration beheben können.

Quelle: Drupal.org
Rubrik: CMS, Drupal, Sicherheit

Kurznachrichten

Kategorien:

News suchen

News

Kurznachrichten

Suchbegriff/e:

Kategorien:

News suchen

News

Kurznachrichten

Suchbegriff/e:

Adobe Creative Cloud – Neue Funktionen, neue Programme18.10.17

Xampp-Versionen 7.1.9 und 7.0.23 veröffentlicht19.09.17

Xampp-Versionen 7.1.8 und 7.0.22 veröffentlicht26.08.17

Rückblick: Relaunch Software-Lupe.de vor 1 Jahr24.08.17

Die Mär von unsicheren älteren PHP-Versionen29.03.17

Firefox: Kennen Sie schon about:support?27.03.17

Notepad++ aktualisieren15.03.17

CMD, Eingabeaufforderung (als Administrator ausführen)29.01.17

Joomla! 3.7 – Multilingual Associaton Component18.04.17

Cybersicherheit durchleuchtet08.11.16

WordPress 4.7 Beta 1 – Walkthrough-Video31.10.16

Fotos, Grafiken und Videos abmahnsicher07.09.16

XSS: Kann eine reine HTML-Website mit integriertem JavaScript gehackt werden?19.02.17

Windows 10 Lizenz übertragen oder neu aktivieren29.09.16

Windows-Update bleibt hängen – Lösungswege24.09.16

Wort ohne nachfolgendes Leerzeichen markieren08.09.16

WordPress 4.8 – Preview05.06.17

Joomla! 3.7 – Preview18.04.17

WordPress 4.7 Beta 1 – Preview-Video30.10.16

TTT Crop – Thumbnails auf Maß07.10.16