Schwerwiegende Sicherheitslücke in Apache Struts

Die Entwickler des Open-Source-Frameworks „Struts“ haben in ihrer Software eine schwerwiegende Sicherheitslücke geschlossen. Die hatte es Angreifern ermöglicht, über Remotezugriff volle Kontrolle über den Server zu erhalten. Laut dem Experten Yue Mo von Lgtm stellt die Sicherheitslücke (CVE-2017-9805) ein großes Risiko dar. Das Open-Source-Framework „Struts“ wird von vielen großen Unternehmen, beispielsweise von Flughäfen und Finanzinstituten, für die Gestaltung […]

Mehr...

Joomla Update schließt Sicherheitslücken

Die Entwickler des Content Management Systems (CMS) Joomla haben eine zwölf Jahre alte Sicherheitslücke entdeckt, die bereits seit der ersten Version, Joomla 1.0.0 im Code vorhanden ist. Deshalb wurde heute eine neue Version des populären CMS veröffentlicht. Die neue Version Joomla 3.7.4 schließt Sicherheitslücken, welche es einem Angreifer ermöglicht, während der Installation die Kontrolle über […]

Mehr...

Sicherheitslücke im Plugin WP-Statistics

Die Experten von Sucuri haben eine schwerwiegende SQL-Injection-Schwachstelle bei dem WordPress Plugin WP Statistics entdeckt, das in mehr als 300.000 WordPress-Installationen eingesetzt wird. Über die Sicherheitslücke können Kriminelle remote auf Inhalte der Datenbank zugreifen und zudem über die Verwaltung von WordPress neue Zugangskonten ohne Genehmigung erstellen. Es wird empfohlen veraltete Versionen des Plugin WP Statistics umgehend auf aktuellen […]

Mehr...