Alle Artikel getagged mit Sicherheitslücke

WordPress Elementor Plugin 3.18.2 evtl. Unsicher

Sehr geehrte Damen und Herren,

wir möchten Sie darauf hinweisen das es evtl. Eine Sicherheitslücke im Elementor Plugin 3.18.2 für WordPress gibt, welche es erlaubt eine mit Malware infiziertes Javascript auf dem Server zu laden.

Betroffen scheint bisher nur die Version 3.18.2 zu sein, welche zu diesem Zeitpunkt up to Date ist und trotzdem wird dabei die Editor.js mit einer Malware infiziert.

Aufgefallen ist vor allem, dass sich alle Dateien im Elementor Ordner geändert haben vom letzten Änderungszeitpunkt.

Wir empfehlen das Plugin zu deaktivieren und das nächste Update abzuwarten.

Bedauerlicherweise gab es schon öfters Probleme mit der Sicherheit bei dem Elementor Plugin für WordPress:

  1. https://www.heise.de/news/Wordpress-Hochriskante-Luecke-in-Elementor-Pro-wird-angegriffen-8384344.html
  2. https://www.heise.de/news/Millionen-Webseiten-betroffen-Kritische-Luecke-in-populaerem-Wordpress-Plug-in-9032312.html

Mit besten Grüßen und Gottes Segen
Ihr STATION55 Team

Kritische Sicherheitslücke in Typo3

Sehr geehrte Damen und Herren,

Gestern ist eine kritische Sicherheitslücke im weit verbreiteten Content Management System Typo3 behoben worden.
Details dazu finden Sie hier:

http://www.heise.de/newsticker/meldung/Typo-3-Kritische-Luecke-geschlossen-Sicherheits-Update-verfuegbar-3217028.htm

Diese kann unter gewissen Umständen zum Erlangen von sensiblen Informationen oder auch zur Ausführen beliebigen Codes missbraucht werden.

Wir empfehlen Ihnen, die Anweisungen zur Absicherung zu befolgen, die die Typo3-Entwickler unter
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-013/
bereitstellen.

Informieren Sie diesbezüglich bitte gegebenenfalls auch Ihre Kunden.

Mit freundlichen Grüßen
HOSTING-STATION55 Team

Kritische Sicherheitslücke in Joomla 3.2 – 3.4

Sehr geehrte Damen und Herren,

Hiermit möchten wir Sie über eine kritische Sicherheitslücke in Joomla informieren. Gestern wurde Joomla in der Version 3.4.5 veröffentlicht. Diese Version schließt eine kritische Sicherheitslücke die einen Zugriff als Administrator erlaubt. Betroffen sind die Joomla Versionen 3.2 bis einschließlich 3.4.4.

Wir empfehlen dringend, alle Ihre Joomla Installationen zu aktualisieren und diese Information auch an Ihre Kunden weiterzugeben. Weitere Informationen erhalten sie auf der Seite: http://www.joomla.de/news/28-joomla/67-joomla-3-4-5-warum-das-update-wichtig-ist

Mit freundlichen Grüßen
HOSTING-STATION55 TEAM

Basiert auf WordPress. Meta von AWESEM.