CMS

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Angular Developer (m/w/d) mit Frontend Fokus PX Consulting GmbH, Homeoffice,Home Office (öffnet im neuen Fenster)

Spezialist (gn*) Datenmanagement / Stammdaten und Data Governance Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

IT-Spezialist / Application Management: Capital Markets (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)

Bucher mit SAP-Kenntnissen (m/w/d) - Siegenburg Müller - Die lila Logistik Service GmbH, Biburg (öffnet im neuen Fenster)

Applikationsbetreuer IT (m/w/d) Gottlob Brodbeck GmbH & Co. KG, Metzingen (öffnet im neuen Fenster)

SAP ABAP Entwickler / Frontend Developer (m/w/d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)

Senior Servicetechniker Telekommunikation Mannheim (w/m/d) Telcat Multicom GmbH, Mannheim (öffnet im neuen Fenster)

Mitarbeiter IT Helpdesk / First Level Support (m/w/d) für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Viagra in der Herstellung (Symbolbild) (Bild: JACK GUEZ/AFP via Getty Images) (JACK GUEZ/AFP via Getty Images)

Schweiz: Hacker verkaufen Viagra über kirchliche Webseite

Das Bistum Basel ist Angreifern zum Opfer gefallen, die fremde Webseiten kapern, um darauf Angebote für Potenzmittel zu platzieren.

Wordpress Playground (Bild: WordPress Playground) (WordPress Playground)

Sandbox: Wordpress Playground für CMS-Experimente im Browser

Wordpress Playground ermöglicht es Benutzern, Wordpress-Instanzen vollständig in einem Webbrowser auszuführen. Die Sandbox-Umgebung vereinfacht das Testen und Experimentieren.

Damit sich der Umzug auf Joomla 4 nicht so anfühlt, hier unsere Anleitung. (Bild: Pixabay) (Pixabay)

Aus für Joomla 3.10: So funktioniert der Umzug auf Version 4

Der Support für Version 3.10 des freien CMS Joomla endet bald. Noch nicht upgedatet? Wir unterstützen mit unserer Last-Minute-Updateanleitung bei der Aktualisierung des eigenen Joomla-Systems.

16 Kommentare / Eine Anleitung von Andrea Maurer

Möglicher Zerfall eines Higgs-Bosons in ein Z-Boson und ein Photon (rot): statistische Signifikanz von 3,4 Sigma (Bild: Cern) (Cern)

Teilchenphysik: LHC-Teams entdecken ungewöhnliche Higgs-Zerfälle

Ungewöhnliche Zerfälle des Higgs-Teilchen könnten laut LHC Hinweise auf die neue Physik sein.

16 Kommentare

Das CMS Processwire bietet einen leichten Einstieg. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Processwire: Wenn Webentwicklung schnell gehen muss

Das offene CMS Processwire macht den Einstieg leichter als manch anderes System.

14 Kommentare / Eine Anleitung von Claus Godbersen

Über den Marktanteil des CMS in Japan ist nichts bekannt. (Bild: Branden Skeli/Unsplash) (Branden Skeli/Unsplash)

CMS: Kirby gründet eine neue Firma

Nein, gemeint ist nicht Nintendos pinke Videospielfigur, sondern der Webentwickler Bastian Allgeier und sein datenbankloses CMS Kirby.

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

undefined (Darwin Laganzon, pixabay.com)

Anzeige: So erkennen Web-Developer Sicherheitslücken

Sicherheitslücken erkennen und Verteidigungsstrategien gegen Angriffe entwickeln - das und mehr lernen Webentwickler in einem praxisorientierten Zwei-Tage-Workshop der Golem Akademie.

Aus der Karrierewelt

Anzeige: 20 Prozent Rabatt auf Sicherheitskurs für Webentwickler

Sicherheitslücken erkennen und vermeiden - das lernen Entwickler anhand praktischer Übungen in einem Workshop der Golem Akademie. Schnellentschlossene sparen jetzt 20 Prozent.

Aus der Karrierewelt

Anzeige: Web-Sicherheitslücken aufdecken und 20 Prozent sparen

Im Workshop der Golem Akademie lernen Entwickler, Sicherheitslücken zu erkennen und zu vermeiden. Es sind noch Restplätze verfügbar, die mit 20 Prozent Rabatt angeboten werden.

Aus der Karrierewelt

Anzeige: Strategien gegen Web-Sicherheitslücken zum Last-Minute-Preis

Sicherheitslücken in Web-Apps erkennen und vermeiden - darum geht's im Workshop der Golem Akademie. Schnellentschlossene Webentwickler können jetzt 20 Prozent sparen!

Aus der Karrierewelt

Sicherheitslücken sollten vermieden werden (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Anzeige: Wie Webentwickler Sicherheitslücken vermeiden können

Die Golem Akademie lehrt Webentwickler anhand praktischer Übungen ein Verständnis für die Risiken von IT-Sicherheitslücken - und wie sie sich vermeiden lassen.

Aus der Karrierewelt

Schadcode über die Wordpress-Kommentarfunktion (Bild: pixelcreatures) (pixelcreatures)

Sicherheitslücke: Schadcode per Wordpress-Kommentar

Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung.

7 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Schon lange veröffentlicht, aber nicht von allen genutzt: Drupal 8. In zwei Jahren sollten Anwender der alten Drupal-7-Version updaten. (Bild: Drupal) (Drupal)

Content Management System: Unterstützung für Drupal 7 endet 2021

Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.

5 Kommentare

Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures) (pixelcreatures)

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

13 Kommentare

Viele Webapplikationen sind nicht abgesichert. (Bild: Fauno) (Fauno)

Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

36 Kommentare

Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

7 Kommentare

Zero Day: Drupal-Seiten werden angegriffen

Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert.

11 Kommentare

Drupal-Nutzer sollten umgehend patchen. (Bild: Drupal) (Drupal)

CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.

Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

54 Kommentare

Die Drupal-Community stabilisiert in Version 8.4 ihre Software. (Bild: Jasmin Schaitl, flickr.com) (Jasmin Schaitl, flickr.com)

CMS: Drupal 8.4 stabilisiert Module

Nach Problemen mit unfertigen Modulen beim Versionswechsel auf Drupal 8 verspricht das Update auf Version 8.4 nun Besserung. Hinzu kommt die Media-API als neuer Kernbestandteil.

Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht. (Bild: Screenshot / Google Chrome) (Screenshot / Google Chrome)

Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.

110 Kommentare / Ein IMHO von Hanno Böck

Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung

Update In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.

80 Kommentare

Eine kritische Sicherheitslücke im Joomla-CMS wirft Fragen auf. Stand Absicht dahinter? (Bild: Joomla) (Joomla)

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

22 Kommentare

Der Burda Media Tower in Offenburg (Bild: Pascal-Oliver Horn) (Pascal-Oliver Horn)

Burda: Backend von Playboy.de wird Open Source

Der Burda-Verlag entdeckt die Vorteile von Open Source und stellt sein auf Drupal aufbauendes CMS Thunder frei zur Verfügung. Die Online-Angebote von Playboy und Instyle nutzen das CMS bereits. Burda hofft auf eine rege Community-Beteiligung.

Drupal-Nutzer sollten Updates vorerst nicht automatisch installieren. (Bild: Drupal.org) (Drupal.org)

CMS: Kritische Lücken im Update-Prozess von Drupal

Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

1 Kommentare

Wordpress Calypso: Neue Admin-Oberfläche für Blog-CMS

Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.

23 Kommentare

Typo 3 hat eine XSS-Schwäche. (Bild: Typo 3) (Typo 3)

Sicherheitslücke: Typo3 ist per Cross-Site-Scripting angreifbar

Das beliebte Content-Management-System Typo3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen.

20 Kommentare

Über eine Schwachstelle in Typo3 können sich Nutzer ohne Passworteingabe anmelden. (Bild: Typo3) (Typo3)

CMS: Sicherheitslücke in Typo3

Über eine gravierende Sicherheitslücke in alten Versionen des CMS Typo3 kann sich jeder authentifizieren, der nur den Namen eines registrierten Benutzers kennt. Es gibt Updates und einen Patch.

21 Kommentare

Die Texturize-Funktion erlaubt Angreifern das Ausführen von Schadcode in Wordpress-Installationen. (Bild: Klikki.fi) (Klikki.fi)

Cross-Site-Scripting: Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Das schwerste Sicherheitsproblem seit 2009: Über manipulierte Kommentare könnten Angreifer eine Wordpress-Installation übernehmen. Millionen von Seiten sind weltweit gefährdet.

16 Kommentare

In Drupal 7 befindet sich eine schwere Sicherheitslücke. (Bild: Drupal) (Drupal)

Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

1 Kommentare

In Drupal 7 ist eine schwere Sicherheitslücke. (Bild: Drupal) (Drupal)

Security: Schwere Sicherheitslücke in Drupal 7

Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

20 Kommentare

Über einen schweren Fehler im Wordpress-Plugin Custom Contacts Form erhält ein Angreifer Adminrechte auf eine Webseite. (Bild: Sucuri) (Sucuri)

Wordpress: Defektes Plugin erlaubt Admin-Zugriff

Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

Drupal 6 und 7 haben zahlreiche Schwachstellen. (Bild: Drupal) (Drupal)

Security: Mehrere Sicherheitslücken in Drupal entdeckt

Zwei Updates schließen mehrere Sicherheitslücken im populären CMS Drupal 6 und 7. Betroffen ist etwa der Pseudozufallszahlengenerator, der unter anderem von OpenID genutzt wird. Die Updates sollten unbedingt eingespielt werden.

Die Benutzeroberfläche Magnolia 5.0 ist auf mobile Geräte angepasst. (Bild: Magnolia/Screenshot: Golem.de) (Magnolia/Screenshot: Golem.de)

CMS: Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

Mit einer neuen Benutzeroberfläche hat Magnolia sein Enterprise-CMS in Version 5 freigegeben. Die Benutzerschnittstelle ist vor allem für mobile Geräte optimiert worden, vereinfacht die Benutzung aber auch auf Desktopsystemen.

Unter dem Motto "Zurück in die Zukunft" haben die Typo3-Entwickler Version 6.0 ihres CMS veröffentlicht. (Bild: Typo3) (Typo3)

Content-Managment-Systeme: Typo3 6.0 abstrahiert Dateien

Das Content-Management-System Typo3 6.0 erhält eine abstrahierte Datenschicht. Das soll Duplikate verhindern und einen beliebigen Speicherort für Dateien ermöglichen. Außerdem soll der Code von Typo3 ausführlicher geprüft worden sein.

1 Kommentare

Magnolia CMS 4.5 ist für die Veröffentlichung von Inhalten auf mobilen Geräten optimiert worden. (Bild: Magnolia CMS) (Magnolia CMS)

Open-Source-CMS: Magnolia 4.5 präsentiert Inhalte auf mobilen Geräten

Das Content Management System Magnolia 4.5 ist für die Publizierung von Inhalten auf mobilen Geräten optimiert worden. Außerdem unterstützt Magnolia 4.5 HTML5 und das Veröffentlichen über mehrere Kanäle.

Joomla 2.5 mit neuer Updateverwaltung (Bild: Joomla) (Joomla)

Open-Source-CMS: Joomla 2.5 erhält neue Suche und Updatebenachrichtigung

Joomla 2.5 bringt dem Open-Source-CMS eine neue Suchfunktion und automatische Benachrichtigung über Updates sowohl für Joomla als auch für die installierten Erweiterungen. Daneben unterstützt Joomla 2.5 verschiedene Datenbanktypen und enthält ein Captcha-API zur Spamabwehr.

Typo3 4.6 bietet einen neuen Formular-Editor. (Bild: typo3.org) (typo3.org)

Content-Management-Systeme: Typo3 4.6 mit Formular-Editor

Das CMS Typo3 4.6 enthält einen Wysiwyg-Editor für Formulare und nutzt XLIFF für Übersetzungen. Außerdem werden Passwörter nun sicherer übertragen und gespeichert.

Freies CMS: ImpressCMS 1.2.6 mit wenigen Änderungen

Das Content-Management-System ImpressCMS 1.2.6 bringt nur kleine Aktualisierungen, die meisten davon im Editor TinyMCE.

Über 50 Millionen Blogs nutzen Wordpress. (Bild: Wordpress.com/Golem.de) (Wordpress.com/Golem.de)

Wordpress: Heimat von über 50 Millionen Blogs

Über 50 Millionen Blogs werden mittlerweile mit Wordpress veröffentlicht. Die Hälfte davon wird direkt auf Wordpress.com gehostet.

Wordpress: Hintertüren in Plugins entdeckt

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

USA: Regierung veröffentlicht Code zu IT-Dashboard

Die US-Regierung veröffentlicht den Quellcode ihres IT-Dashboards unter der GPL. Über die gleichnamige Drupal-basierte Webseite können sämtliche öffentliche Ausgaben im IT-Bereich der US-Verwaltung eingesehen und kommentiert werden.

Blogsoftware: Wordpress 3.1 veröffentlicht

Die neue Wordpress-Version 3.1 - Codename Reinhardt - erleichtert Bloggern das Setzen interner Links und das Verwalten von Multiblogs. Wordpress bietet jetzt auch Artikelformatvorlagen, eine Admin Bar, mehr Optionen beim Im- und Export sowie viele Verbesserungen unter der Haube.

Typo3: Version 4.5 bietet Long Term Support

Typo3 4.5 LTS erscheint erstmals als Version mit Long Term Support und wird von den Entwicklern drei Jahre lang mit Updates versorgt. Die neue Version soll ein benutzerfreundlicheres Backend, ein Grid View und ein verbessertes Workflow-Management haben.