Kurznachrichten

Die am 12.10.2023 veröffentlichte WordPress-Version 6.3.2 behebt 8 Sicherheitslücken, 22 Fehler im Block-Editor und 19 Fehler im Core. Es wurden für alle Versionszweige seit WordPress 4.1 Updates bereitgestellt.

Drupal hat am 20. September 2023 ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Sicherheitslücke behebt. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.5., 10.0.11 oder 10.1.4 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen älter als 9.5.x EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.

Für Typo3 wurden am 25.07.2023 Sicherheits-Updates für drei Sicherheitslücken veröffentlicht. Zwei Schwachstellen wurden mit der Priorität mittelschwer und eine mit niedrig eingestuft. Betroffen sind die Versionen 8.7.42-8.7.52, 9.5.29-9.5.41, 10.4.19-10.4.38, 11.3.2-11.5.29 und 12.0.0-12.4.3. Es wird ein sofortiges Update auf die Version (je nach Ausgangslage) 8.7.53 ELTS, 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30 oder 12.4.4  empfohlen.

Am 29.5.2023 hat Joomla! das Sicherheits- und Wartungsreleases Version 4.3.2 veröffentlicht. Die Version 4.3.2 behebt zwei Sicherheitslücken, von der eine von Joomla! mit der Priorität niedrig und die zweite als kritisch eingestuft wurden. Die Schwachstelle betrifft die Joomla!-Versionen 4.2.0 bis 4.3.1. Außerdem enthält das Release Bugfixes.

Am 16. Mai 2023 wurde die WordPress-Version 6.2.1 veröffentlicht, mit der 5 Sicherheitslücken sowie 20 Fehler im Core plus 10 Fehler im Block-Editor behoben wurden. Eine dieser Sicherheitslücken betraf Shortcodes in Block-Themes, die (auch unangemeldet) dazu ausgenutzt werden konnte, eine Website mit Schadcode zu infizieren. Als Lösung dieser Problematik wurden vom WordPress-Security-Team mit dem Release von WordPress 6.2.1 kurzerhand Shortcodes in Block-Themes deaktiviert.

Drupal hat am 19. April 2023 ein Sicherheitsupdate veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.4.12, 9.5.5 oder 10.0.5 zu aktualisieren.