Im freien Content-Managment-System Joomla wurde in den Versionen 1.5.0 bis 3.4.5 eine kritische Sicherheitslücke entdeckt. Angreifer können dem CMS System Code unterschieben und diesen dann ausführen. Das Joomla-Team stuft die Lücke als hoch ein. Eine Aktualisierung auf die Version 3.4.6
SQL-Injection-Lücke in xt:Commerce
Durch eine Sicherheitslücke in der Shop-Software xt:Commerce ist es Angreifern möglich, potenziell Datenbankbefehle in die Software einzuschleusen. Es wird dringend geraten xt:Commerce auf die Versionen 4.2.00, 4.1.10 oder 4.1.00 zu aktualisieren. Bisher gibt es noch keine Anzeichen darauf, dass die SQL-Injection-Lücke
Sicherheitslücke gefährdet aktuelle WordPress-Installationen
Über die Kommentarfunktion ist es Angreifern in der WordPress-Version 4.2 unter bestimmten Umständen möglich, die Webseite zu übernehmen. Auch ältere Versionen sind betroffen. Es handelt sich um eine Stored Cross-Site Scripting (Stored XSS) Lücke, bei der, der Angreifer Schadcode in