Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Joomla-Admins sollten zügig reagieren.

700 neue Funktionen bringt die neue Version des Open-Source-Content-Management-Systems Joomla mit - neben zahlreichen Kleinigkeiten auch Elementares wie eigene Felder.

Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen.

Neben dem Schließen von drei Sicherheitslücken haben die Joomla-Entwickler das CMS zusätzlich gehärtet.

Wir besprechen in dieser Woche drei Themen aus der aktuellen c't: die Tests zu HDR-fähigen 4K-Fernsehern und MicroSD-Karten, außerdem werfen wir einen Blick auf interessante CMS-Alternativen zu Wordpress.