Kurznachrichten

Das am 9.4.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! in der Version 3.9.5 behebt insgesamt 3 Sicherheitslücken. Priorität hoch betrifft Joomla! 3.2.0 bis 3.9.4, moderat betriff Joomla! 3.0.0 bis 3.9.4 und niedrig die Joomla!-Versionen 1.5.0 bis 3.9.4. Außerdem enthält das Release 20 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 20.03.2019 das Sicherheitsupdate SA-CORE-2019-004 veröffentlicht, das eine als moderat eingestufte Sicherheitslücke behebt. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Die am 13.1.2019 veröffentlichte WordPress-Version 5.1.1 behebt 2 Sicherheitslücken, die regeln wie Kommentare gefiltert und dann in der Datenbank gespeichert werden. Mit einem bösartig gestalteten Kommentar war ein WordPress-Beitrag anfällig für Cross-Site-Skripting. Zusätzlich wurden 10 Fehler korrigiert.

Das am 12.3.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! in der Version 3.9.4 behebt insgesamt 4 Sicherheitslücken. Eine mit Priorität hoch eingestufte Schwachstelle, betrifft die ACL und die Joomla!-Versionen 3.8.0 bis 3.9.3. Die restlichen 3 Sicherheitslücken sind mit Priorität low gewertet und sind für die Versionen 3.2.0/3.0.0 bis 3.9.3 gefährlich. Außerdem enthält das Release 28 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 20.2.2019 das Sicherheitsupdate SA-CORE-2019-003 veröffentlicht, das eine als hoch kritisch eingestufte Sicherheitslücke behebt, für die bereits Exploits in Umlauf sind. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Das am 13.2.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt sechs mit Priorität low eingestufte Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.2 einschließlich, eine Schwachstelle (mime-type sniffing) ist für die Versionen 1.0.0 bis 3.92 gefährlich) Außerdem enthält das Release 30 Fehlerkorrekturen und Verbesserungen.