Kurznachrichten

Mehrere Sicherheitslücken, die teils als kritisch bewertet wurden, wurden mit den Drupal-Updates vom 17.10.2018 behoben. Betroffen sind die Drupal-Version 7.x.x und 8.x.x.

Die Joomla! 3.8.13 behebt 5 Sicherheitslücken, die alle mit geringer Priorität eingestuft wurden. 

1. Core – Hardening com_contact contact form (Joomla! 2.5.0 bis 3.8.12) 
2. Core – Inadequate default access level for com_joomlaupdate (Joomla! 2.5.4 bis 3.8.12) 
3. Core – Access level Violation in com_tags (Joomla! 3.1.0 bis 3.8.12) 
4. Core – ACL Violation in com_users for the admin verification (Joomla! 1.5.0 bis 3.8.12) 
5. Core – CSRF hardening in com_installer (Joomla! 2.5.0 bis 3.8.12)

Das am 28.8.2018 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! behebt drei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Core – Hardening the InputFilter for phar stubs, betroffen sind Joomla! 1.5.0 bis 3.8.11,
2. Gespeicherte XSS-Lücke im Frontend-Profil, betroffen sind Joomla! 1.5.0 bis 3.8.11,
3. ACL-Lücke in Custom Fields, betroffen sind Joomla! 3.7.0 bis. 3.8.11.

Außerdem wurden einige Fehler behoben und Verbesserungen integriert.

In Typo3 wurden am 12. Juni 2018 vier Sicherheitslücken behoben:

1.) TYPO3-CORE-SA-2018-001: Authentication Bypass, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis kritisch
—
2.) TYPO3-CORE-SA-2018-002: Insecure Deserialization & Arbitrary Code Execution, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
3.) TYPO3-CORE-SA-2018-003: Privilege Escalation & SQL Injection, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
4.) TYPO3-CORE-SA-2018-004: Insecure Deserialization, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis hoch.

WordPress 4.9.7 vom 5.7.2018 behebt eine Sicherheitslücke und 17 Fehler. Es wird dringend empfohlen, WordPress-Websites sofort zu aktualisieren. Von der Schwachstelle sind alle Versionen ab 4.9.6 und älter betroffen.

Das am 26.6.2018 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! behebt zwei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Local File Inclusion mit PHP 5.3, betroffen sind Joomla! 2.5.0 bis 3.8.8
2. XSS-Lücke im language switcher module, betroffen sind Joomla! 1.6.0 bis 3.8.8.

Außerdem wurden 50 Fehler behoben.

Mit dem Release von Joomla! 3.8.8 vom 22. Mai 2018 werden 9 Sicherheitslücken und 50 Fehler behoben. 7 der Lücken werden mit der Priorität gering und 2 als moderat eingestuft.

Eine hoch kritische Sicherheitslücke, die schon kräftig ausgenutzt wird, bedroht Websites, auf denen Drupal installiert ist. Die betroffenen Versionen sind Drupal 7.x und 8.x. Es wird dringend empfohlen das Sicherheits-Update unverzüglich zu installieren.

Der monatliche Patchday von Microsoft kommt wie immer mit Sicherheits-Updates für verschiedene Windows-Versionen und Microsoft-Produkte. Die Aktualisierung sollte zeitnah erfolgen.