Kurznachrichten

Das am 12.3.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! in der Version 3.9.4 behebt insgesamt 4 Sicherheitslücken. Eine mit Priorität hoch eingestufte Schwachstelle, betrifft die ACL und die Joomla!-Versionen 3.8.0 bis 3.9.3. Die restlichen 3 Sicherheitslücken sind mit Priorität low gewertet und sind für die Versionen 3.2.0/3.0.0 bis 3.9.3 gefährlich. Außerdem enthält das Release 28 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 20.2.2019 das Sicherheitsupdate SA-CORE-2019-003 veröffentlicht, das eine als hoch kritisch eingestufte Sicherheitslücke behebt, für die bereits Exploits in Umlauf sind. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Das am 13.2.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt sechs mit Priorität low eingestufte Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.2 einschließlich, eine Schwachstelle (mime-type sniffing) ist für die Versionen 1.0.0 bis 3.92 gefährlich) Außerdem enthält das Release 30 Fehlerkorrekturen und Verbesserungen.

In Typo3 wurden am 22.1.2019 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.23 oder 9.5.4 empfohlen.

Drupal hat am 16.1.2019 die Sicherheitsupdates SA-CORE-2019-001 und SA-CORE-2019-002 veröffentlicht, die als kritisch eingestufte Sicherheitslücken beheben. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Das am 15.1.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt vier mit Priorität low eingestufte XSS-Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.1 einschließlich. Außerdem enthält das Release 50 Fehlerkorrekturen.