Kurznachrichten

Am 21.4.2020 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.17 veröffentlicht, das 3 Sicherheitslücken behebt, die von Joomla! mit Priorität niedrig eingestuft wurden. Die Schwachstellen betreffen die Joomla!-Versionen 2.5.0 aufwärts und alle bisherigen Versionen von 3.0.0 bis 3.9.16. Außerdem enthält das Release über 40 Bugfixes und Verbesserungen.

Ein paar Stunden nach dem Release vom 3.9.17 wurde die Version 3.9.18 veröffentlicht, mit dem ein Fehler in der 3.x-Serie behoben wurden.

Drupal hat am 18. März 2020 ein Sicherheitsupdate veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 8.8.x und 8.7.x.-dev. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 8.7.12 oder 8.8.4 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.7.x nicht mehr mit Sicherheitsupdates unterstützt werden.

Am 10.3.2020 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.16 veröffentlicht, das 6 Sicherheitslücken behebt, die von Joomla! mit Priorität niedrig eingestuft wurden. Die Schwachstellen betreffen die Joomla!-Versionen 1.7.0 aufwärts, 2.5.0 aufwärts und alle bisherigen Versionen von 3.0.0 bis 3.9.15. Außerdem enthält das Release über 20 Bugfixes und Verbesserungen.

Am 28.1.2020 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.15 veröffentlicht, das 3 Sicherheitslücken behebt, die mit Priorität niedrig eingestuft wurden. Die Schwachstellen (1 x XSS, 2 x CSRF) betreffen die Joomla!Versionen 3.0.0 bis 3.9.14, bzw. 2.5.0 bis 3.9.13. Außerdem enthält das Release über 20 Bugfixes und Verbesserungen.

Drupal hat am 18. Dezember 2019 vier Sicherheitsupdates veröffentlicht, die eine als kritisch und drei als moderat kritisch eingestufte Sicherheitslücken beheben. Betroffen davon sind die Drupal-Versionen 8.8.x-dev, 8.7.x.-dev  sowie 7.x-dev. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 7.69, 8.7.11 oder 8.8.1 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.7.x nicht mehr mit Sicherheitsupdates unterstützt werden.

In Typo3 wurden am 17.12.2019 sechs Sicherheitslücken behoben. Alle Schwachstellen betreffen wurden mit der Priorität mittel, eine mit mittel bis hoch eingestuft und betreffen die Versionen 8.0.0-8.7.29, 9.0.0-9.5.11 sowie 10.0.0-10.2.0. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.30, 9.5.12 oder 10.2.2 empfohlen.