CMS – webwork-magazin.net

Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek

Von GSL-Team|2022-01-21T09:18:02+01:0021. Januar 2022|News, Sicherheit|0 Kommentare

Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]

Drupal-Update beseitigt gefährliche Sicherheitslücke

Von GSL-Team|2021-07-22T21:35:59+02:0022. Juli 2021|News, Sicherheit|0 Kommentare

Ein Update auf neue Versionen von Drupal 7, 8.x und 9.x beseitigt eine vom Drupal-Team als kritisch eingestufte Schwachstelle, die auf einem Programmierfehler in der von Drupal benutzten Klasse Archive_Tar aus der PHP-Programmbibliothek PEAR beruht. Es gibt ein Update für Archive_Tar, das nun auch in den Kern des CMS integriert wurde. Drupal-Nutzer sollten jetzt auf die entsprechende abgesicherte Version umsteigen. Drupal soll [...]

Kritische Lücke in WordPress 3.7 bis 5.7

Von GSL-Team|2021-05-14T11:07:28+02:0014. Mai 2021|News, Sicherheit|0 Kommentare

Durch zwei Sicherheitslücken in seinem Mailer hat das meistverbreitete Content Management System (CMS) der Welt, WordPress, aktuell ein Problem: Viele auf WordPress aufgebaute Websites sind verwundbar. Aber die Macher haben wie immer schnell reagiert, und entsprechende Sicherheitsupdates sind schon verfügbar. Admins von mit dem CMS-System WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den neuesten Stand bringen. Wegen zwei inzwischen [...]

Diebstahl von WordPress-Konfigurationsdaten

Von GSL-Team|2020-06-05T07:49:30+02:0005. Juni 2020|News, Sicherheit|0 Kommentare

Am vergangenen Wochenende haben Hacker eine massive Angriffswelle gegen Websites losgetreten, die das Content Management System (CMS) WordPress nutzen. Sie drangen über bekannte Schwachstellen in ungepatchten Plug-ins ein, um dann Konfigurationsdateien von den WordPress-Seiten zu stehlen. Angreifer stehlen Konfigurationsdateien Aus den Konfigurationsdateien (wp-config.php) entnahmen die Cyberkriminellen nach einer Analyse des Sicherheitsanbieters Wordfence die Anmeldedaten für die hinter WordPress stehende Datenbank. So war es [...]

Bootstrap und WordPress: Das Aus für IE 10+11

Von GSL-Team|2020-04-13T18:31:22+02:0013. April 2020|Browser, News, WebWirtschaft|0 Kommentare

Das CSS-Framework Bootstrap genau wie schon das weltweit führende CMS Wordpress mit der kommenden Version 5 die technische Unterstützung für die veralteten Browser-Versionen 10 und 11 von Microsofts Internet Explorer beenden. Einen ersten Bericht darüber gab es jetzt bei ZDNet. Das Framework Bootstrap gilt qals eines der meistverbreiteten und benutzten modernen Webprojekte und kommt nach Schätzungen auf rund 20 Prozent aller [...]

WordPress übernimmt Tumblr zum Spottpreis

Von GSL-Team|2019-08-13T09:11:49+02:0013. August 2019|Magazin, News, WebWirtschaft|0 Kommentare

Auf der Blogging-Plattform Tumblr können die User Texte, Bilder, Zitate, Chatlogs, Links und Video- und Audiodateien in einem Blog veröffentlichen. Der Internetkonzern Yahoo hatte Tumblr schon 2013 übernommen. Weil die damalige Yahoo-CEO Marissa Mayer dringend mehr junge Benutzer für den Web-Pionier gewinnen wollte, war sie vor sechs Jahren dazu bereit, mehr als eine Milliarde Dollar für Tumblr zu zahlen. Der Erfolg von Tumblr blieb aus Unter dem Dach von Yahoo konnte [...]

Studie: Viele CMS mit unsicherer Passwortspeicherung

Von GSL-Team|2023-10-20T14:32:22+02:0018. Juni 2019|News, Sicherheit|0 Kommentare

Forscher der University of Piraeus in Griechenland beschäftigten sich in einer Studie mit den voreingestellten Mechanismen zur Passwortspeicherung bei 49 verbreiteten CMS und 47 Web Application Frameworks mit hoher Verbreitung. Dabei stellten sie fest, dass ein Viertel der am häufigsten genutzten Content-Management-Systeme (CMS) ab Werk auf veraltete und inzwischen als unsicher eingestufte Hashfunktionen wie MD5 setzen, um Passwörter der Benutzer zu schützen. [...]

Kurz erklärt: WordPress-Kommentare abschalten

Von GSL-Team|2019-04-16T08:51:47+02:0016. April 2019|News|0 Kommentare

Es gibt durchaus gute Gründe, die Kommentarfunktion des besonders bei Bloggern beliebten CMS WordPress abzuschalten. Sei es, weil man als Blogger nicht mit seinen Lesern diskutieren möchte oder aber, weil man WordPress nicht für einen Blog, sondern „nur“ für eine „normale“ Internetseite nutzen möchte. Hier soll kurz erklärt werden, welche Einstellungen dafür nötig bzw. hilfreich sein können. Kommentare generell abschalten [...]

Erstes Sicherheitsupdate nach WordPress 5.0

Von GSL-Team|2018-12-13T16:33:49+01:0013. Dezember 2018|News, Sicherheit|2 Kommentare

Mit Wordpress 5.0.1 bringen die Entwickler das erste Sicherheitsupdate für das führende CMS nach dem Versionssprung auf WordPress 5.0 heraus. Mehrere Sicherheitslücken erlaubten es nämlich, Wordpress-Seiten anzugreifen. Auch ältere Wordpress-Versionen sind betroffen Betroffen sind alle Ausgaben des Wordpress-CMS von der Version 3.7 bis zur Version 5.0. Die Admins sollten dafür sorgen, dass sie immer die aktuellste Ausgabe von Wordpress nutzen. [...]

Kurz erklärt: WordPress-Feeds komplett abschalten

Von GSL-Team|2018-02-20T09:13:32+01:0018. Februar 2018|Kurz erklärt, Suchmaschinen|0 Kommentare

Man kann die RSS-Feeds des CMS WordPress zwar auch im Admin-Bereich konfigurieren, aber die beste Methode zum Abschalten der Feeds ist eine komplette Abschaltung, die auch den Abruf der Seiten noch beschleunigt. Wie das geht, soll hier kurz erklärt werden. Der PHP-Code für die Funktionssammlung functions.php Zu diesem Zweck braucht man eigentlich nur einen kurzen Codeschnipsel in PHP, der wie [...]