Am 29.5.2023 hat Joomla! das Sicherheits- und Wartungsreleases Version 4.3.2 veröffentlicht. Die Version 4.3.2 behebt zwei Sicherheitslücken, von der eine von Joomla! mit der Priorität niedrig und die zweite als kritisch eingestuft wurden. Die Schwachstelle betrifft die Joomla!-Versionen 4.2.0 bis 4.3.1. Außerdem enthält das Release Bugfixes.
Quelle: Joomla!
Rubrik: CMS, Joomla!, Sicherheit
Am 16. Mai 2023 wurde die WordPress-Version 6.2.1 veröffentlicht, mit der 5 Sicherheitslücken sowie 20 Fehler im Core plus 10 Fehler im Block-Editor behoben wurden. Eine dieser Sicherheitslücken betraf Shortcodes in Block-Themes, die (auch unangemeldet) dazu ausgenutzt werden konnte, eine Website mit Schadcode zu infizieren. Als Lösung dieser Problematik wurden vom WordPress-Security-Team mit dem Release von WordPress 6.2.1 kurzerhand Shortcodes in Block-Themes deaktiviert.
Quelle: WordPress.org
Rubrik: CMS, Sicherheit, WordPress
Drupal hat am 19. April 2023 ein Sicherheitsupdate veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.4.12, 9.5.5 oder 10.0.5 zu aktualisieren.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Drupal hat am 15. März 2023 drei Sicherheitsupdates veröffentlicht, die als moderat kritisch eingestufte Sicherheitslücken beheben. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.4.12, 9.5.5 oder 10.0.5 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen älter als 9.4.x EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Am 16.2.2023 hat Joomla! das Sicherheits-Release Version 4.2.8 veröffentlicht. Die Version 4.2.8 behebt eine Sicherheitslücke, die von Joomla! mit der Priorität hoch eingestuft wurde und es wird dringend empfohlen, das Update zeitnah zu installieren. Die Schwachstelle betrifft die Joomla!-Versionen 4.0 bis 4.2.8.
Quelle: Joomla!
Rubrik: CMS, Joomla!, Sicherheit
Für Typo3 wurden am 7.2.2023 ein Sicherheits-Update veröffentlicht. Die Cross-Site-Scripting-Sicherheitslücke wurde mit der Priorität hoch eingestuft. Betroffen sind die Versionen 8.7.0-8.7.50, 9.0.0-9.5.39, 10.0.0-10.4.34, 11.0.0-11.5.22 und 12.0.0-12.1.3 Es wird ein sofortiges Update auf die Version (je nach Ausgangslage) 8.7.51 ELTS, 9.5.40 ELTS, 10.4.36 LTS, 11.5.23 LTS und 12.2.0 empfohlen.
Quelle: Typo3
Rubrik: CMS, Sicherheit, Typo3
