Kurznachrichten

Für Typo3 wurden am 17.11.2020 Sicherheits-Updates für vier Sicherheitslücken veröffentlicht. Zwei Schwachstellen  wurden mit der Priorität medium, eine als niedrig und eine als hoch eingestuft und betreffen die Versionen 8.7.0-8.7.37 ELTS, 7.6.0-7.6.47 ELTS, 6.2.0-6.2.53 ELTS, 9.0.0-9.5.22 sowie 10.0.0-10.4.9. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 9.5.20 oder 10.4.6 empfohlen. Wenn die Standalone-Paket typo3fluid/fluid installiert ist, sind es die Versionen 2.0.8, 2.1.7, 2.2.4, 2.3.7, 2.4.4, 2.5.11 oder 2.6.10.

Drupal hat am 16. November 2020 ein Sicherheits-Update veröffentlicht, das eine als kritisch eingestufte Sicherheitslücken behebt. Betroffen davon sind die Drupal-Versionen 9.0.x, 8.9.x, 8.8.x sowie 7.x.. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 7.74, 8.8.11, 8.9.9 oder 9.0.8 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.8.x nicht mehr mit Sicherheits-Updates unterstützt werden und empfiehlt ein Upgrade auf 8.8.11.

Die am 29.10.2020 veröffentlichte WordPress-Version 5.5.2 behebt 10 Sicherheitslücken. Die 10 Sicherheitslücken betreffen WordPress 5.5.1 und älter. Die neue Version beinhaltet zudem 10 Bug-Fixes und Verbesserungen. Für diejenigen, die noch nicht auf die WordPress-Version 5.5 aktualisiert haben, gibt es auch für die früheren Versionszweige entsprechende Updates (bis 3.7 einschließlich).

Drupal hat am 16. September 2020 fünf Sicherheits-Updates veröffentlicht, die eine als kritisch und vier als moderat kritisch eingestufte Sicherheitslücken beheben. Betroffen davon sind die Drupal-Versionen 9.0.x, 8.9.x, 8.8.x sowie 7.x.. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 7.73, 8.8.10, 8.9.6 oder 9.0.6 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.8.x nicht mehr mit Sicherheits-Updates unterstützt werden und empfiehlt ein Upgrade auf 8.8.10.

Am 25.8.2020 hat Joomla! das Sicherheits- und Wartungs-Release Version 3.9.21 veröffentlicht, das 3 Sicherheitslücken behebt, die von Joomla! mit Priorität niedrig eingestuft wurden. Die Schwachstellen betreffen die Joomla!-Versionen 2.5.0 aufwärts und alle bisherigen Versionen von 3.0.0 bis 3.9.20. Außerdem enthält das Release über 20 Bugfixes und Verbesserungen.

Für Typo3 wurden am 28.7.2020 Sicherheits-Updates für zwei Sicherheitslücken veröffentlicht. Beide Schwachstellen  wurden mit der Priorität hoch eingestuft und betreffen die Versionen 9.0.0-9.5.19 sowie 10.0.0-10.4.8. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 9.5.20 oder 10.4.6 empfohlen.

Am 14.7.2020 hat Joomla! das Sicherheits- und Wartungs-Release Version 3.9.20 veröffentlicht, das 6 Sicherheitslücken behebt, wovon 5 von Joomla! mit Priorität niedrig und 1 mit Priorität moderat eingestuft wurden. Die Schwachstellen betreffen die Joomla!-Versionen 2.5.0 aufwärts und alle bisherigen Versionen von 3.0.0 bis 3.9.19. Außerdem enthält das Release über 25 Bugfixes und Verbesserungen.

Drupal hat am 17. Juni 2020 drei Sicherheits-Updates veröffentlicht, die zwei als kritisch und eine als weniger kritisch eingestufte Sicherheitslücken beheben. Betroffen davon sind die Drupal-Versionen 9.0.x, 8.9.x, 8.8.x sowie 7.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 7.72, 8.8.8, 8.9.1 oder 9.0.1 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.8.x nicht mehr mit Sicherheits-Updates unterstützt werden und empfiehlt ein Upgrade auf 8.8.8.

Die am 10.6.2020 veröffentlichte WordPress-Version 5.4.2 behebt 6 Sicherheitslücken. Betroffen sind alle WordPress-Versionen 5.4.1 und älter. Die neue Version beinhaltet zudem 23 Bug-Fixes und Verbesserungen. Für diejenigen, die noch nicht auf die 5er-Version von WordPress aktualisiert haben, gibt es auch für die früheren Versionszweige entsprechende Updates (bis 3.7 einschließlich).