Joomla! 3.9.7 / 3.9.8 är släppt

Joomla! har släppt version 3.9.7 som rättar tre säkerhetsproblem och 40 buggar. Kort därefter släpptes version 3.9.8 som löser ett problem med siter som använder de franska hjälpservrarna som uppstod i version 3.9.7.

Läs mer om Joomla! 3.9.7 och 3.9.8 här.

Kunder som abonnerar på Säkerhetspaket för hemsidor får sina installationer uppdaterade av oss och behöver inte vidta några åtgärder på egen hand.

WP Live Chat suppor redirect-attack

Ett säkerhetsproblem i WordPress-tillägget Live Chat support har medfört att en utomstående kan införa custom javascript-kod i tilläggets inställningar. Detta kan göras utan att den som attackerar plugin:en behöver vara inloggad. Detta har använts för att införa javascript-kod i webbsiter som vidarebefordrar besökaren till andra siter när man klickar på t ex menyval i siten.

Säkerhetsproblemet är löst i version 8.0.29 av WP Live Chat support men att bara uppdatera tillägget tar inte bort ev skadlig custom javascript-kod som infogats i tilläggets inställningar, så detta måste tas bort manuellt.

Mer information om hur attacken gått till finns här. Behöver du hjälp med att lösa problem med oönskad kod i WP Live Chat support, kontakta oss.

Joomla! version 3.9.6

Joomla! version 3.9.6 är släppt och innehåller två säkerhetsfixar av graden "low priority" och 25 bugfixar. Uppdatering av Joomla-installationer bör göras när det är lämpligt.

Mer information om Joomla! version 3.9.6 finns att läsa här.

Våra kunder som abonnerar på vårt Säkerhetpaket för hemsidor har fått sina installationer uppdaterade. Behöver du hjälp med uppdatering av din Joomla-installation? Hör av dig!

WordPress 5.2.1 - 33 buggfixar

WordPress har släppt version 5.2.1 som är en underhållsversion och rättar till 33 st buggar. Versionen innehåller inga säkerhetsfixar så uppdatering kan göras vid lämpligt tillfälle.

Nästa version av WordPress, version 5.2.2 förväntas släppas om ca 2 veckor.

Våra kunder som abonnerar på Säkerhetspaket för hemsidor får sina installationer uppdaterade och behöver inte vidta åtgärder på egen hand.

Läs mer om WordPress version 5.2.1 här.

Drupal har släppt en säkerhetsuppdatering för version 7 och 8 trots att dessa har uppnått end-of-life för att rätta till allvarliga sårbarheter som har upptäckts. Drupalinstallationer bör uppdateras snarast.

Mer information finns hos CERT-SE och Drupal: https://www.cert.se/2019/04/kritiska-sarbarheter-i-drupal

Vi kan hjälpa dig med uppdatering av din installation till fast pris. Kontakta oss för mer information.