Kurznachrichten

Drupal hat am 8. Mai 2019 ein Sicherheitsupdate veröffentlicht, das eine als moderat-kritisch eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.7 auf 8.7.1; von 8.6 oder älter auf 8.6.16 und von 7.x auf 7.67 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.6.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

In Typo3 wurden am 7.05.2019 fünf Sicherheitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Die restlichen vier Lücken wurden mit Priorität mittel eingestuft, betroffen sind ebenfalls die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.25 oder 9.5.6 empfohlen.

Am 7.5.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.6 veröffentlicht, das insgesamt 2 Sicherheitslücken behebt. Eine mit Priorität niedrig eingestufte Schwachstellt betrifft Joomla! 1.7.0 bis 3.9.5, die andere – ebenfalls als niedrig eingestuft – betrifft Joomla! 3.9.3 bis 3.9.4. Außerdem enthält das Release 25 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 17.April.2019 zwei Sicherheitsupdates veröffentlicht, die als moderat eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.6.x. auf 8.6.16; von 8.5.x oder älter auf 8.5.15 und von 7.x auf 7.66 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Das am 9.4.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! in der Version 3.9.5 behebt insgesamt 3 Sicherheitslücken. Priorität hoch betrifft Joomla! 3.2.0 bis 3.9.4, moderat betriff Joomla! 3.0.0 bis 3.9.4 und niedrig die Joomla!-Versionen 1.5.0 bis 3.9.4. Außerdem enthält das Release 20 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 20.03.2019 das Sicherheitsupdate SA-CORE-2019-004 veröffentlicht, das eine als moderat eingestufte Sicherheitslücke behebt. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.