Σας ενημερώνουμε για θέματα ασφαλείας, νέων εκδόσεων CMS, καθώς και για την ανάγκη δικών σας ενεργειών και αναβαθμίσεων στην περίπτωση που οι ιστοχώροι σας δεν διαθέτουν υποστηριζόμενες εκδόσεις.

Πρόσφατα θέματα ασφαλείας σε CMS

• Wordpress
  • XSS vulnerability in Flash fallback files (Εκδόσεις <4.9.2) - CVE-2018-5776

• Joomla!
  • Core - XSS vulnerability in module chromes (Εκδόσεις 3.0.0 - 3.8.3) - CVE-2018-6380
  • Core - XSS vulnerability in com_fields (Εκδόσεις 3.7.0 - 3.8.3) - CVE-2018-6377
  • Core - XSS vulnerability in Uri class (Εκδόσεις 1.5.0 - 3.8.3) - CVE-2018-6379
  • Core - SQLi vulnerability in Hathor postinstall message (Εκδόσεις 3.7.0 - 3.8.3) - CVE-2018-6376

• Drupal
  • Critical - Core - Multiple Vulnerabilities (Εκδόσεις <8.4.5 & <7.57) - SA-CORE-2018-001

Νέες εκδόσεις CMS

• Νέα έκδοση 4.9.4 του Wordpress από Ιανουάριο 2018
• Νέα έκδοση 3.8.5 του Joomla! από Φεβρουάριο 2018
• Νέες έκδοσεις 8.4.5 & 7.57 του Drupal από Φεβρουάριο 2018

Σημείωση: Σε περίπτωση που χρησιμοποιείται Wordpress, η έκδοση 4.9.3 είχε ένα πρόβλημα και η λειτουργία του auto-update "έσπασε". Δηλαδή το σύστημα δεν μπορεί να αναβαθμιστεί από την έκδοση 4.9.3 σε επόμενες εκδόσεις αυτόματα. Θα πρέπει να κάνετε χειροκίνητα την αναβάθμιση στην έκδοση 4.9.4 όπου η λειτουργία του auto-update έχει αποκατασταθεί.