Kurznachrichten

Am 9.7.2019 hat Joomla! das Sicherheits- und Wartungs-Release Version 3.9.9 veröffentlicht, das insgesamt 1 Sicherheitslücke behebt, die mit Priorität niedrig eingestuft wurde. Die Schwachstelle betrifft die Joomla!Versionen 3.9.7 bis 3.9,8. Außerdem enthält das Release über 30 Bugfixes und Verbesserungen.

In Typo3 wurden am 24.06.2019 sieben Sicherheitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 9.3.0-9.5.7, die andere hoch kritische Lücke die Versionen 8.0.0-8.7.26 und 9.0.0-9.5.7. Von den restlichen Lücken wurden vier mit Priorität mittel und eine mit Priorität niedrig eingestuft, betroffen sind die Versionen 8.0.0-8.7.26 und 9.0.0-9.5.7. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.27 oder 9.5.8 empfohlen.

Am 11.6.2019 hat Joomla! das Sicherheits- und Wartungs-Release Version 3.9.7 veröffentlicht, das insgesamt 3 Sicherheitslücken behebt, die alle drei mit Priorität niedrig eingestuft wurden. Die CSV-Injection-Schwachstelle betrifft Joomla! 3.9.0 bis 3.9.6, die XSS-Schwachstelle Joomla 3.6.0 bis 3.9.6 und die ACL-Schwachstelle Joomla! 3.8.13 bis 3.9.6. Außerdem enthält das Release einige Fehlerkorrekturen und Verbesserungen.

Drupal hat am 8. Mai 2019 ein Sicherheits-Update veröffentlicht, das eine als moderat-kritisch eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.7 auf 8.7.1; von 8.6 oder älter auf 8.6.16 und von 7.x auf 7.67 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.6.0 nicht mehr mit Sicherheits-Updates unterstützt werden.

In Typo3 wurden am 7.05.2019 fünf Sicher­heitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Die restlichen vier Lücken wurden mit Priorität mittel eingestuft, betroffen sind ebenfalls die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.25 oder 9.5.6 empfohlen.

Am 7.5.2019 hat Joomla! das Sicherheits- und Wartungs-Release Version 3.9.6 veröffentlicht, das insgesamt 2 Sicherheitslücken behebt. Eine mit Priorität niedrig eingestufte Schwachstellt betrifft Joomla! 1.7.0 bis 3.9.5, die andere – ebenfalls als niedrig eingestuft – betrifft Joomla! 3.9.3 bis 3.9.4. Außerdem enthält das Release 25 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 17.April.2019 zwei Sicherheits-Updates veröffentlicht, die als moderat eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.6.x. auf 8.6.16; von 8.5.x oder älter auf 8.5.15 und von 7.x auf 7.66 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheits-Updates unterstützt werden.

Das am 9.4.2019 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! in der Version 3.9.5 behebt insgesamt 3 Sicherheitslücken. Priorität hoch betrifft Joomla! 3.2.0 bis 3.9.4, moderat betriff Joomla! 3.0.0 bis 3.9.4 und niedrig die Joomla!-Versionen 1.5.0 bis 3.9.4. Außerdem enthält das Release 20 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 20.03.2019 das Sicherheits-Update SA-CORE-2019-004 veröffentlicht, das eine als moderat eingestufte Sicherheitslücke behebt. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheits-Updates unterstützt werden.