Efteråret 2016 har budt på en del aktivitet på CMS området. De store CMS’er har nemlig haft travlt den seneste tid og har udsendt sikkerhedsopdateringer og løst en række mindre bugs i systemerne. Så kører dit website med Magento, Joomla, WordPress eller Drupal, skal du overveje at opdatere dit CMS snarest muligt.
magento_logo_3533

Magento – ny sikkerhedspatch

Efter Magento tidligere har gennemgået en periode med hyppig udsendelse af sikkerhedsopdateringer, var der faldet lidt ro på denne front. Nu har Magento dog for kort tid siden udsendt en ny sikkerhedspatch (SUPEE-8788), som lukker en række kritiske sikkerhedshuller i e-commerce platformen. Den nye patch lukker blandt andet en mulighed for at eksekvere skadelig kode via checkouten, og forbedrer en utilstrækkelig datasikkerhed, der muliggør at fjendtlige brugere kan logge ind med kun en kundes mail uden brug af password.

11. oktober 2016 læs mere her.

Joomla – kritisk sikkerhedsopdatering

For Joomla brugere har der også været aktivitet på opdaterings-området. Lige i kølvandet på Joomla 3.6.3 har communitiet nemlig udsendt en sikkerhedsopdatering 3.6.4, der lukker en række kritiske sikkerhedshuller i CMS’et, der blandt andet muliggjorde at fjendtlige brugere kunne oprette sig på et site samt overskrivning af brugeroplysninger. Joomla betegner denne opdatering som meget vigtig og opfordrer kraftigt til at opdatere hurtigst muligt.

27. oktober 2016 læs mere her.

joo

WordPress – XSS sikkerhedshul lukket

WordPress har udsendt en sikkerhedsopdatering WordPress 4.6.1, som lukker to sikkerhedshuller og fixer en række mindre bugs. Et af de lukkede sikkerhedshuller gjorde det muligt at foretage en XSS (Cross-site Scripting) injektion af skadelig kode på et WordPress site. Hvis dit WordPress site kører med automatisk opdatering er det sikkert allerede opdateret. Hvis ikke bør det opdateres hurtigst muligt.

7. september 2016 læs mere her.

wp
dp

Drupal – opdatering af Drupal 8

Drupal har udsendt version 8.2.0, som byder på en række forbedringer af CMS’et herunder en lettere placering af blokke på et Drupal site. Få dage senere sendte Drupal communitiet en mindre opdatering 8.2.1 ud, som blandt andet retter en række bugs i den tidligere version. Så er du på Drupal 8, er det tid til at kigge på en opdatering.

5. oktober 2016 læs mere om Drupal 8.2.0 her.
11. oktober 2016 læs mere om Drupal 8.2.1 her.

Har din hjemmeside behov for en opdatering til seneste version af dit CMS, så kontakt os her for et uforpligtende tilbud på opgaven.