Für das beliebte Open-Source-Shopsystem Shopware ist ein Update für eine sehr kritische Sicherheitslücke verfügbar. Das Lizenzplugin in Shopware 4.0 bis 5.1 ermöglicht das Ausführen von unautorisiertem Fremdcode in der eigenen Shopware Installation. Betroffen sind alle Shopware Versionen von 4.0.0 bis einschließlich 5.1.4! Ein Sicherheitsupdate ist verfügbar und sollte dringend installiert werden.
Aktuell zwingen 4 schwere Sicherheitslücken in Drupal 7 und Drupal 6 Administratoren dazu, ihre bestehenden Drupal-Seiten zu aktualisieren. Besonders schwer wiegt eine Lücke im OpenID-Modul, die es dem Angreifer ermöglicht, das Administratorkonto zu übernehmen. Daher wird dringend empfohlen auf die neuste Drupal Version zu aktualisieren.
WordPress bietet seit gestern das Update auf WordPress 4.2.1 an, welche eine sehr kritische Lücke in dem beliebten CMS schließt, womit sich mit der Kommentar-Funktion die komplette WordPress Installation übernehmen lässt. Mit dem Update selbst werden nur 4 PHP Dateien getauscht. Ist die Funktion des automatischen Updates in WordPress deaktiviert, so sollte das WordPress Update auf 4.2.1
Geplant war eigentlich die Veröffentlichung von Joomla 3.5 laut offizieller Joomla Roadmap der Release im März 2014. Wie man mit einem Blick auf den Kalender nur unschwer erkennen kann, ist der Zeitplan nicht mehr zu halten. Aber die Verschiebung von punktuellen Terminen ist in der IT leider fast schon üblich. Laut offiziellem Joomla Forum wird