Kurznachrichten

Die am 13.3.2019 veröffentlichte WordPress-Version 5.1.1 behebt 2 Sicherheitslücken, die regeln wie Kommentare gefiltert und dann in der Datenbank gespeichert werden. Mit einem bösartig gestalteten Kommentar war ein WordPress-Beitrag anfällig für Cross-Site-Skripting. Zusätzlich wurden 10 Fehler korrigiert.

Das am 12.3.2019 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! in der Version 3.9.4 behebt insgesamt 4 Sicherheitslücken. Eine mit Priorität hoch eingestufte Schwachstelle, betrifft die ACL und die Joomla!-Versionen 3.8.0 bis 3.9.3. Die restlichen 3 Sicherheitslücken sind mit Priorität low gewertet und sind für die Versionen 3.2.0/3.0.0 bis 3.9.3 gefährlich. Außerdem enthält das Release 28 Fehlerkorrekturen und Verbesserungen.

Drupal hat am 20.2.2019 das Sicherheits-Update SA-CORE-2019-003 veröffentlicht, das eine als hoch kritisch eingestufte Sicherheitslücke behebt, für die bereits Exploits in Umlauf sind. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheits-Updates unterstützt werden.

Das am 13.2.2019 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! behebt sechs mit Priorität low eingestufte Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.2 einschließlich, eine Schwachstelle (mime-type sniffing) ist für die Versionen 1.0.0 bis 3.92 gefährlich) Außerdem enthält das Release 30 Fehlerkorrekturen und Verbesserungen.

In Typo3 wurden am 22.1.2019 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.23 oder 9.5.4 empfohlen.

Drupal hat am 16.1.2019 die Sicherheits-Updates SA-CORE-2019-001 und SA-CORE-2019-002 veröffentlicht, die als kritisch eingestufte Sicherheitslücken beheben. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheits-Updates unterstützt werden.

Das am 15.1.2019 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! behebt vier mit Priorität low eingestufte XSS-Sicherheitslücken. Betroffen davon sind die Versionen 2.5.0 bis 3.9.1 einschließlich. Außerdem enthält das Release 50 Fehlerkorrekturen.

WordPress 5.0.1 vom 13.12.2018 behebt sieben Sicherheitslücken. Es wird dringend empfohlen, WordPress-Websites sofort zu aktualisieren. Von der Schwachstelle sind alle Versionen von 3.7 bis 5.0 betroffen.

In Typo3 wurden am 11. 12 2018 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 7.6.32, 8.7.21 oder 9.5.2 empfohlen.