Kurznachrichten

Drupal hat am 18. Dezember 2019 vier Sicherheitsupdates veröffentlicht, die eine als kritisch und drei als moderat kritisch eingestufte Sicherheitslücken beheben. Betroffen davon sind die Drupal-Versionen 8.8.x-dev, 8.7.x.-dev  sowie 7.x-dev. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 7.69, 8.7.11 oder 8.8.1 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.7.x nicht mehr mit Sicherheitsupdates unterstützt werden.

In Typo3 wurden am 17.12.2019 sechs Sicherheitslücken behoben. Alle Schwachstellen betreffen wurden mit der Priorität mittel, eine mit mittel bis hoch eingestuft und betreffen die Versionen 8.0.0-8.7.29, 9.0.0-9.5.11 sowie 10.0.0-10.2.0. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.30, 9.5.12 oder 10.2.2 empfohlen.

Am 17.12.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.14 veröffentlicht, das 2 Sicherheitslücken behebt, die mit Priorität niedrig eingestuft wurden. Die Schwachstelle betrifft die Joomla!Versionen 3.8.0 bis 3.9.13, bzw. 2.5.0 bis 3.9.13. Außerdem enthält das Release über 35 Bugfixes und Verbesserungen.

Die am 13.12.2019 veröffentlichte WordPress-Version 5.3.1 behebt 4 Sicherheitslücken. Betroffen sind alle WordPress-Versionen 5.3 und älter. Die neue Version beinhaltet zudem 46 Bug-Fixes und Verbesserungen. Für diejenigen, die noch nicht auf die 5er-Version von WordPress aktualisiert haben, gibt es auch für die früheren Versionszweige entsprechende Updates.

Am 5.11. 2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.13 veröffentlicht, das 2 Sicherheitslücken behebt, die mit Priorität niedrig eingestuft wurden. Die Schwachstelle betrifft die Joomla!Versionen 3.2.0 bis 3.9.12 (CSRF), bzw. 3.60 bis 3.9.12 (Path Disclosure). Außerdem enthält das Release über 15 Bugfixes und Verbesserungen.

Die am 14.10.2019 veröffentlichte WordPress-Version 5.2.4 behebt 6 Sicherheitslücken. Betroffen sind alle WordPress-Versionen 5.2.3 und älter. Aktualisierte Versionen von WordPress 5.1 und früher sind ebenfalls für alle Benutzer verfügbar, die noch nicht auf 5.2 aktualisiert haben.