Aktuelle Updates für Open Source CMS WordPress, Joomla! und Drupal

von | Apr 28, 2017 | IT Sicherheit |

Nicht nur das beliebte Open Source CMS WordPress hat kürzlich auf Version 4.7.4 upgedated, auch Joomla! und Drupal schlossen mit einem Update einige Sicherheitslücken. Sollten Sie eines dieser Content Management Systeme im Einsatz haben, empfiehlt sich ein rasches Update. 

CMS Security Updates

Mit der Version 4.7.4 schließt WordPress nicht nur Sicherheitslücken, auch Verbesserung am System wurden umgesetzt. Insgesamt enthält die Version 47 Änderungen gegenüber dem Vorgänger. Unter anderem wurde ein Konflikt zwischen der kommenden Chrome-Version und dem visuellen Editor behoben und ein Bugfix für Inkonsistenzen bei der Media-Handhabung integriert.

Wenn Sie in Ihrer Installation keine automatisierten Updates autorisiert haben, können Sie Ihre Site entweder über das Dashboard und den Menupunkt Aktualisierungen aktualisieren oder eine manuelle Installation nach Download der aktuellen Version auf der WordPress Site durchführen.

Die acht Sicherheitslücken, die Joomla! mit seinem Update in der Version 3.7 schloss, wurden vom CERT Bund vom Gefährdungsgrad als mittel eingestuft. Bei den meisten handelte es sich um Cross-Site-Scripting Lücken. Interessanter als das Sicherheitsupdate ist für Joomla!-Nutzer vermutlich, dass das CMS mit 700 neuen Funktionen ausgestattet wurde. Custom Fields machen es möglich, das Layout auch beim Einsatz mehrerer Redakteure auf einfache Weise einheitlich aussehen zu lassen. Verbesserungen gibt es bei der Verwaltung von mehrsprachigen Websites und auch beim Workflow und Backend Menu Manager. 

Sollten Sie Ihre Website über das Open Source CMS Drupal managen und eine Version zwischen 7.x und 8.2.8 bzw. 8.3.1. verwenden, ist Ihr Risiko für einen Angriff laut dem deutschen CERT Bund sehr hoch. Um die kritische Schwachstelle ausnutzen zu können und sich unerlaubten Zugang zu Daten auf dem System zu beschaffen, muss der Angreifer allerdings Zugriff auf einen Benutzeraccount haben. Ein rasches Update wird dringend empfohlen.

a

Textquellen & Links

Mehr Infos zum aktuellen WordPress-Update finden Sie hier:
de.wordpress.org

Hier geht’s zum Download der aktuellen WordPress Version 4.7.4:
wordpress.org

Mehr Infos zu den neuen Features und gefixten Sicherheitslücken bei Joomla! finden Sie hier:
joomla.org

Den Download der aktuellen Joomla! Version 3.7 finden Sie hier:
joomla.org

Infos zum den aktuellen Sicherheitsupdates für Drupal finden Sie hier:
drupal.org

Hier können Sie die aktuelle Drupal-Version 8.3.1 downloaden:
drupal.org