Drupal hat am 20.2.2019 das Sicherheitsupdate SA-CORE-2019-003 veröffentlicht, das eine als hoch kritisch eingestufte Sicherheitslücke behebt, für die bereits Exploits in Umlauf sind. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Das am 13.2.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt sechs mit Priorität low eingestufte Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.2 einschließlich, eine Schwachstelle (mime-type sniffing) ist für die Versionen 1.0.0 bis 3.92 gefährlich) Außerdem enthält das Release 30 Fehlerkorrekturen und Verbesserungen.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
In Typo3 wurden am 22.1.2019 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.23 oder 9.5.4 empfohlen.
Quelle: Typo3
Rubrik: CMS, Sicherheit, Typo3
Drupal hat am 16.1.2019 die Sicherheitsupdates SA-CORE-2019-001 und SA-CORE-2019-002 veröffentlicht, die als kritisch eingestufte Sicherheitslücken beheben. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.
Quelle: Drupal
Rubrik: CMS, Drupal, Sicherheit
Das am 15.1.2019 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt vier mit Priorität low eingestufte XSS-Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.1 einschließlich. Außerdem enthält das Release 50 Fehlerkorrekturen.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
WordPress 5.0.1 vom 13.12.2018 behebt sieben Sicherheitslücken. Es wird dringend empfohlen, WordPress-Websites sofort zu aktualisieren. Von der Schwachstelle sind alle Versionen von 3.7 bis 5.0 betroffen.
Quelle: WordPress.org
Rubrik: CMS, Sicherheit, WordPress
