Kurznachrichten

Das am 28.8.2018 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt drei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Core – Hardening the InputFilter for phar stubs, betroffen sind Joomla! 1.5.0 bis 3.8.11,
2. Gespeicherte XSS-Lücke im Frontend-Profil, betroffen sind Joomla! 1.5.0 bis 3.8.11,
3. ACL-Lücke in Custom Fields, betroffen sind Joomla! 3.7.0 bis. 3.8.11.

Außerdem wurden einige Fehler behoben und Verbesserungen integriert.

In Typo3 wurden am 12. Juni 2018 vier Sicherheitslücken behoben:

1.) TYPO3-CORE-SA-2018-001: Authentication Bypass, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis kritisch
—
2.) TYPO3-CORE-SA-2018-002: Insecure Deserialization & Arbitrary Code Execution, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
3.) TYPO3-CORE-SA-2018-003: Privilege Escalation & SQL Injection, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
4.) TYPO3-CORE-SA-2018-004: Insecure Deserialization, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis hoch.

WordPress 4.9.7 vom 5.7.2018 behebt eine Sicherheitslücke und 17 Fehler. Es wird dringend empfohlen, WordPress-Websites sofort zu aktualisieren. Von der Schwachstelle sind alle Versionen ab 4.9.6 und älter betroffen.

Das am 26.6.2018 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt zwei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Local File Inclusion mit PHP 5.3, betroffen sind Joomla! 2.5.0 bis 3.8.8
2. XSS-Lücke im language switcher module, betroffen sind Joomla! 1.6.0 bis 3.8.8.

Außerdem wurden 50 Fehler behoben.

Mit dem Release von Joomla! 3.8.8 vom 22. Mai 2018 werden 9 Sicherheitslücken und 50 Fehler behoben. 7 der Lücken werden mit der Priorität gering und 2 als moderat eingestuft.

Eine hoch kritische Sicherheitslücke, die schon kräftig ausgenutzt wird, bedroht Websites, auf denen Drupal installiert ist. Die betroffenen Versionen sind Drupal 7.x und 8.x. Es wird dringend empfohlen das Sicherheitsupdate unverzüglich zu installieren.