In Typo3 wurden am 7.05.2019 fünf Sicherheitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Die restlichen vier Lücken wurden mit Priorität mittel eingestuft, betroffen sind ebenfalls die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.25 oder 9.5.6 empfohlen.
Quelle: Typo3
Rubrik: CMS, Sicherheit, Typo3
Am 7.5.2019 hat Joomla! das Sicherheits- und Wartungsrelease Version 3.9.6 veröffentlicht, das insgesamt 2 Sicherheitslücken behebt. Eine mit Priorität niedrig eingestufte Schwachstellt betrifft Joomla! 1.7.0 bis 3.9.5, die andere – ebenfalls als niedrig eingestuft – betrifft Joomla! 3.9.3 bis 3.9.4. Außerdem enthält das Release 25 Fehlerkorrekturen und Verbesserungen.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
Drupal hat am 17.April.2019 zwei Sicherheitsupdates veröffentlicht, die als moderat eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.6.x. auf 8.6.16; von 8.5.x oder älter auf 8.5.15 und von 7.x auf 7.66 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Das am 9.4.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! in der Version 3.9.5 behebt insgesamt 3 Sicherheitslücken. Priorität hoch betrifft Joomla! 3.2.0 bis 3.9.4, moderat betriff Joomla! 3.0.0 bis 3.9.4 und niedrig die Joomla!-Versionen 1.5.0 bis 3.9.4. Außerdem enthält das Release 20 Fehlerkorrekturen und Verbesserungen.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
Drupal hat am 20.03.2019 das Sicherheitsupdate SA-CORE-2019-004 veröffentlicht, das eine als moderat eingestufte Sicherheitslücke behebt. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Die am 13.1.2019 veröffentlichte WordPress-Version 5.1.1 behebt 2 Sicherheitslücken, die regeln wie Kommentare gefiltert und dann in der Datenbank gespeichert werden. Mit einem bösartig gestalteten Kommentar war ein WordPress-Beitrag anfällig für Cross-Site-Skripting. Zusätzlich wurden 10 Fehler korrigiert.
Quelle: WordPress.org
Rubrik: CMS, Sicherheit, WordPress
