Aktuelle Updates für Open Source CMS WordPress, Joomla! und Drupal

Mit der Version 4.7.4 schließt WordPress nicht nur Sicherheitslücken, auch Verbesserung am System wurden umgesetzt. Insgesamt enthält die Version 47 Änderungen gegenüber dem Vorgänger. Unter anderem wurde ein Konflikt zwischen der kommenden Chrome-Version und dem visuellen Editor behoben und ein Bugfix für Inkonsistenzen bei der Media-Handhabung integriert.

Wenn Sie in Ihrer Installation keine automatisierten Updates autorisiert haben, können Sie Ihre Site entweder über das Dashboard und den Menupunkt Aktualisierungen aktualisieren oder eine manuelle Installation nach Download der aktuellen Version auf der WordPress Site durchführen.

Die acht Sicherheitslücken, die Joomla! mit seinem Update in der Version 3.7 schloss, wurden vom CERT Bund vom Gefährdungsgrad als mittel eingestuft. Bei den meisten handelte es sich um Cross-Site-Scripting Lücken. Interessanter als das Sicherheitsupdate ist für Joomla!-Nutzer vermutlich, dass das CMS mit 700 neuen Funktionen ausgestattet wurde. Custom Fields machen es möglich, das Layout auch beim Einsatz mehrerer Redakteure auf einfache Weise einheitlich aussehen zu lassen. Verbesserungen gibt es bei der Verwaltung von mehrsprachigen Websites und auch beim Workflow und Backend Menu Manager. 

Sollten Sie Ihre Website über das Open Source CMS Drupal managen und eine Version zwischen 7.x und 8.2.8 bzw. 8.3.1. verwenden, ist Ihr Risiko für einen Angriff laut dem deutschen CERT Bund sehr hoch. Um die kritische Schwachstelle ausnutzen zu können und sich unerlaubten Zugang zu Daten auf dem System zu beschaffen, muss der Angreifer allerdings Zugriff auf einen Benutzeraccount haben. Ein rasches Update wird dringend empfohlen.