Kurznachrichten

In Typo3 wurden am 24.06.2019 sechs Sicherheitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 9.3.0-9.5.7. Von den restlichen Lücken wurden vier mit Priorität mittel und eine mit Priorität niedrig eingestuft, betroffen sind die Versionen 8.0.0-8.7.26 und 9.0.0-9.5.7. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.27 oder 9.5.8 empfohlen.

Am 11.6.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.7 veröffentlicht, das insgesamt 3 Sicherheitslücken behebt, die alle drei mit Priorität niedrig eingestuft wurden. Die CSV-Injection-Schwachstelle betrifft Joomla! 3.9.0 bis 3.9.6, die XSS-Schwachstelle Joomla 3.6.0 bis 3.9.6 und die ACL-Schwachstelle Joomla! 3.8.13 bis 3.9.6. Außerdem enthält das Release einige Fehlerkorrekturen und Verbesserungen.

Drupal hat am 8. Mai 2019 ein Sicherheitsupdate veröffentlicht, das eine als moderat-kritisch eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.7 auf 8.7.1; von 8.6 oder älter auf 8.6.16 und von 7.x auf 7.67 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.6.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

In Typo3 wurden am 7.05.2019 fünf Sicher­heitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Die restlichen vier Lücken wurden mit Priorität mittel eingestuft, betroffen sind ebenfalls die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.25 oder 9.5.6 empfohlen.

Am 7.5.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.6 veröffentlicht, das insgesamt 2 Sicherheitslücken behebt. Eine mit Priorität niedrig eingestufte Schwachstellt betrifft Joomla! 1.7.0 bis 3.9.5, die andere – ebenfalls als niedrig eingestuft – betrifft Joomla! 3.9.3 bis 3.9.4. Außerdem enthält das Release 25 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 17.April.2019 zwei Sicherheitsupdates veröffentlicht, die als moderat eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.6.x. auf 8.6.16; von 8.5.x oder älter auf 8.5.15 und von 7.x auf 7.66 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.