Im freien Content-Managment-System Joomla wurde in den Versionen 1.5.0 bis 3.4.5 eine kritische Sicherheitslücke entdeckt. Angreifer können dem CMS System Code unterschieben und diesen dann ausführen. Das Joomla-Team stuft die Lücke als hoch ein. Eine Aktualisierung auf die Version 3.4.6
SQL-Injection-Lücke in xt:Commerce
Durch eine Sicherheitslücke in der Shop-Software xt:Commerce ist es Angreifern möglich, potenziell Datenbankbefehle in die Software einzuschleusen. Es wird dringend geraten xt:Commerce auf die Versionen 4.2.00, 4.1.10 oder 4.1.00 zu aktualisieren. Bisher gibt es noch keine Anzeichen darauf, dass die SQL-Injection-Lücke
Router-Exploit-Kit
Und wieder heißt es, die Firmware der betroffenen Router zu aktualisieren, sofern es neuere Versionen der Herstellern gibt. Das Exploit-Kit wird über verseuchte Webseiten ausgeführt und versucht Schwachstellen der Router auszunutzen bzw. die Standardzugangsdaten auszuprobieren. Eine detaillierte Beschreibung zu dem Exploit
WordPress-Seiten über Standard-Theme angreifbar
Durch eine unbekannte Sicherheitslücke in WordPress, ist es möglich, die gehostete Webseite zu übernehmen. Betroffen sind alle Seiten mit dem vorinstallierte Standard-Theme Twenty Fifteen. Abhilfe schafft das Löschen der Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes, das Deinstallation des Twenty-Fifteen-Themes oder
Sicherheitslücke gefährdet aktuelle WordPress-Installationen
Über die Kommentarfunktion ist es Angreifern in der WordPress-Version 4.2 unter bestimmten Umständen möglich, die Webseite zu übernehmen. Auch ältere Versionen sind betroffen. Es handelt sich um eine Stored Cross-Site Scripting (Stored XSS) Lücke, bei der, der Angreifer Schadcode in