Mehrere Sicherheitslücken, die teils als kritisch bewertet wurden, wurden mit den Drupal-Updates vom 17.10.2018 behoben. Betroffen sind die Drupal-Version 7.x.x und 8.x.x.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Kurznachrichten
Drupal - Sicherheitsupdates SA-CORE-2018-006
Joomla! 3.8.13 – Sicherheits-Release
Die Joomla! 3.8.13 behebt 5 Sicherheitslücken, die alle mit geringer Priorität eingestuft wurden.
1. Core – Hardening com_contact contact form (Joomla! 2.5.0 bis 3.8.12)
2. Core – Inadequate default access level for com_joomlaupdate (Joomla! 2.5.4 bis 3.8.12)
3. Core – Access level Violation in com_tags (Joomla! 3.1.0 bis 3.8.12)
4. Core – ACL Violation in com_users for the admin verification (Joomla! 1.5.0 bis 3.8.12)
5. Core – CSRF hardening in com_installer (Joomla! 2.5.0 bis 3.8.12)Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
Joomla! 3.8.12 – Sicherheits- und Wartungsrelease
Das am 28.8.2018 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt drei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:
1. Core – Hardening the InputFilter for phar stubs, betroffen sind Joomla! 1.5.0 bis 3.8.11,
2. Gespeicherte XSS-Lücke im Frontend-Profil, betroffen sind Joomla! 1.5.0 bis 3.8.11,
3. ACL-Lücke in Custom Fields, betroffen sind Joomla! 3.7.0 bis. 3.8.11.Außerdem wurden einige Fehler behoben und Verbesserungen integriert.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
Typo3 - Sicherheits-Patches TYPO3-CORE-SA-2018-001 bis -003
In Typo3 wurden am 12. Juni 2018 vier Sicherheitslücken behoben:
1.) TYPO3-CORE-SA-2018-001: Authentication Bypass, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis kritisch
—
2.) TYPO3-CORE-SA-2018-002: Insecure Deserialization & Arbitrary Code Execution, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
3.) TYPO3-CORE-SA-2018-003: Privilege Escalation & SQL Injection, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
4.) TYPO3-CORE-SA-2018-004: Insecure Deserialization, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis hoch.Quelle: Typo3
Rubrik: CMS, Sicherheit, Typo3
WordPress 4.9.7 Sicherheits- und Wartungsrelease
WordPress 4.9.7 vom 5.7.2018 behebt eine Sicherheitslücke und 17 Fehler. Es wird dringend empfohlen, WordPress-Websites sofort zu aktualisieren. Von der Schwachstelle sind alle Versionen ab 4.9.6 und älter betroffen.
Quelle: WordPress.org Deutsch
Rubrik: CMS, Sicherheit, WordPress
Joomla! 3.8.9 – Sicherheits- und Wartungsrelease
Das am 26.6.2018 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt zwei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:
1. Local File Inclusion mit PHP 5.3, betroffen sind Joomla! 2.5.0 bis 3.8.8
2. XSS-Lücke im language switcher module, betroffen sind Joomla! 1.6.0 bis 3.8.8.Außerdem wurden 50 Fehler behoben.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
