Drupal hat am 16.1.2019 die Sicherheitsupdates SA-CORE-2019-001 und SA-CORE-2019-002 veröffentlicht, die als kritisch eingestufte Sicherheitslücken beheben. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Das am 15.1.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt vier mit Priorität low eingestufte XSS-Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.1 einschließlich. Außerdem enthält das Release 50 Fehlerkorrekturen.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
WordPress 5.0.1 vom 13.12.2018 behebt sieben Sicherheitslücken. Es wird dringend empfohlen, WordPress-Websites sofort zu aktualisieren. Von der Schwachstelle sind alle Versionen von 3.7 bis 5.0 betroffen.
Quelle: WordPress.org
Rubrik: CMS, Sicherheit, WordPress
In Typo3 wurden am 11. 12 2018 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 7.6.32, 8.7.21 oder 9.5.2 empfohlen.
Quelle: Typo3
Rubrik: CMS, Sicherheit, Typo3
Mehrere Sicherheitslücken, die teils als kritisch bewertet wurden, wurden mit den Drupal-Updates vom 17.10.2018 behoben. Betroffen sind die Drupal-Version 7.x.x und 8.x.x.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Die Joomla! 3.8.13 behebt 5 Sicherheitslücken, die alle mit geringer Priorität eingestuft wurden.
1. Core – Hardening com_contact contact form (Joomla! 2.5.0 bis 3.8.12)
2. Core – Inadequate default access level for com_joomlaupdate (Joomla! 2.5.4 bis 3.8.12)
3. Core – Access level Violation in com_tags (Joomla! 3.1.0 bis 3.8.12)
4. Core – ACL Violation in com_users for the admin verification (Joomla! 1.5.0 bis 3.8.12)
5. Core – CSRF hardening in com_installer (Joomla! 2.5.0 bis 3.8.12)
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
