Kurznachrichten

Die am 13.1.2019 veröffentlichte WordPress-Version 5.1.1 behebt 2 Sicherheitslücken, die regeln wie Kommentare gefiltert und dann in der Datenbank gespeichert werden. Mit einem bösartig gestalteten Kommentar war ein WordPress-Beitrag anfällig für Cross-Site-Skripting. Zusätzlich wurden 10 Fehler korrigiert.

Das am 12.3.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! in der Version 3.9.4 behebt insgesamt 4 Sicherheitslücken. Eine mit Priorität hoch eingestufte Schwachstelle, betrifft die ACL und die Joomla!-Versionen 3.8.0 bis 3.9.3. Die restlichen 3 Sicherheitslücken sind mit Priorität low gewertet und sind für die Versionen 3.2.0/3.0.0 bis 3.9.3 gefährlich. Außerdem enthält das Release 28 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 20.2.2019 das Sicherheitsupdate SA-CORE-2019-003 veröffentlicht, das eine als hoch kritisch eingestufte Sicherheitslücke behebt, für die bereits Exploits in Umlauf sind. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Das am 13.2.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt sechs mit Priorität low eingestufte Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.2 einschließlich, eine Schwachstelle (mime-type sniffing) ist für die Versionen 1.0.0 bis 3.92 gefährlich) Außerdem enthält das Release 30 Fehlerkorrekturen und Verbesserungen.

In Typo3 wurden am 22.1.2019 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.23 oder 9.5.4 empfohlen.

Drupal hat am 16.1.2019 die Sicherheitsupdates SA-CORE-2019-001 und SA-CORE-2019-002 veröffentlicht, die als kritisch eingestufte Sicherheitslücken beheben. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.