Wichtiges Sicherheitsupdate für CMS webEdition veröffentlicht

Die Entwicklungen und der Ausbau des CMS schreiten weiter voran. Hierbei geht es nicht nur um neue Funktionen und optische Verbesserungen. Auch im Kern der Software stehen wichtige Erweiterungen an.

Um Ihre Daten und Systeme zu schützen, setzen wir den Fokus verstärkt auf das Thema Sicherheit. Durch ein Sicherheitsaudit der RedTeam Pentesting GmbH wurden wir auf Lücken im System aufmerksam, die wir umgehend geschlossen haben. Zur Behebung der Sicherheitslücke haben wir Optimierungen an ca. 50 Programmteilen vorgenommen und stellen diese Änderungen in Form von speziellen Sicherheitspatches bereit.

So schützen Sie Ihre webEdition-Installationen

Die Sicherheitspatches können Sie ab Version 6.2.7 als Updatewiederholung (Menü: Hilfe > Update > Nach neuer Version suchen) einspielen. Dadurch sind webEdition-Nutzer der Versionen 6.2.7 - 6.3.8 nicht gezwungen auf eine neue Version zu aktualisieren. Die eingespielten Sicherheitspatches erkennen Sie nach der Updatewiederholung am Zusatz -s1 in der Versionsnummer (z.B. 6.3.8-s1). Für die webEdition-Version 6.2.7 steht der Sicherheitspatch 6.2.7-s1.2 zur Verfügung. Ein Rebuild nach dem Update ist nicht notwendig.

webEdition-Nutzer, die eine Version vor 6.2.7 einsetzen, sollten dringend ein Update auf 6.2.7 oder höher vornehmen. Wenn Sie Hilfe bei dem Update benötigen, können Sie sich gerne an einen Partnern unseres Parnternetzwerkes wenden.

Grundsätzlich gilt: Im Internet sollte keine veraltete Software verwendet werden. Die vielen Datenskandale und Einbrüche zeigen, wie wichtig ein aktuelles System ist. Sind solche Lücken erst einmal bekannt, verbreiten sie sich schnell im Internet. Daher bitten wir Sie umgehend die Sicherheitspatches einzuspielen.