Kurznachrichten

Am 13.8.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.11 veröffentlicht, das 1 Sicherheitslücke behebt, die mit Priorität niedrig eingestuft wurde. Die Schwachstelle betrifft die Joomla!Versionen 1.6.2 bis 3.9,10. Außerdem enthält das Release über 25 Bugfixes und Verbesserungen.

Drupal hat am 17. Juli 2019 ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Sicherheitslücke behebt. Betroffen davon ist nur die Drupal-Version 8.7.4 und es wird empfohlen, ein Upgrade auf die Version 8.7.5 durchzuführen.

Am 9.7.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.9 veröffentlicht, das insgesamt 1 Sicherheitslücke behebt, die mit Priorität niedrig eingestuft wurde. Die Schwachstelle betrifft die Joomla!Versionen 3.9.7 bis 3.9,8. Außerdem enthält das Release über 30 Bugfixes und Verbesserungen.

In Typo3 wurden am 24.06.2019 sieben Sicherheitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 9.3.0-9.5.7, die andere hoch kritische Lücke die Versionen 8.0.0-8.7.26 und 9.0.0-9.5.7. Von den restlichen Lücken wurden vier mit Priorität mittel und eine mit Priorität niedrig eingestuft, betroffen sind die Versionen 8.0.0-8.7.26 und 9.0.0-9.5.7. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.27 oder 9.5.8 empfohlen.

Am 11.6.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.7 veröffentlicht, das insgesamt 3 Sicherheitslücken behebt, die alle drei mit Priorität niedrig eingestuft wurden. Die CSV-Injection-Schwachstelle betrifft Joomla! 3.9.0 bis 3.9.6, die XSS-Schwachstelle Joomla 3.6.0 bis 3.9.6 und die ACL-Schwachstelle Joomla! 3.8.13 bis 3.9.6. Außerdem enthält das Release einige Fehlerkorrekturen und Verbesserungen.

Drupal hat am 8. Mai 2019 ein Sicherheitsupdate veröffentlicht, das eine als moderat-kritisch eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.7 auf 8.7.1; von 8.6 oder älter auf 8.6.16 und von 7.x auf 7.67 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.6.0 nicht mehr mit Sicherheitsupdates unterstützt werden.