Kurznachrichten

Am 27.11.2023 hat Joomla! die Sicherheits- und Wartungs-Releases, Version 5.0.1 und 4.4.1 veröffentlicht. Die Versionen beheben eine Sicherheitslücke, die von Joomla! mit der Priorität hoch eingestuft wurde. Die Schwachstelle betrifft die Joomla!-Versionen 1.6.0 bis 4.4.0 sowie 5.0.0. Außerdem enthält das Release Bugfixes.

Für Typo3 wurden am 14.11.2023 Sicherheits-Updates für drei Sicherheitslücken veröffentlicht. Zwei Schwachstellen wurden mit der Priorität mittelschwer und eine mit niedrig eingestuft. Betroffen sind die Versionen 8.7.42-8.7.54, 9.5.29-9.5.43, 10.4.19-10.4.40, 11.3.2-11.5.32, 12.0.0-12.4.7. Es wird ein sofortiges Update auf die Version (je nach Ausgangslage) 8.7.55 ELTS, 9.5.44 ELTS, 10.4.41 ELTS, 11.5.33 oder 12.4.8 empfohlen.

Die am 12.10.2023 veröffentlichte WordPress-Version 6.3.2 behebt 8 Sicherheitslücken, 22 Fehler im Block-Editor und 19 Fehler im Core. Es wurden für alle Versionszweige seit WordPress 4.1 Updates bereitgestellt.

Drupal hat am 20. September 2023 ein Sicherheits-Update veröffentlicht, das eine als kritisch eingestufte Sicherheitslücke behebt. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.5., 10.0.11 oder 10.1.4 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen älter als 9.5.x EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.

Für Typo3 wurden am 25.07.2023 Sicherheits-Updates für drei Sicherheitslücken veröffentlicht. Zwei Schwachstellen wurden mit der Priorität mittelschwer und eine mit niedrig eingestuft. Betroffen sind die Versionen 8.7.42-8.7.52, 9.5.29-9.5.41, 10.4.19-10.4.38, 11.3.2-11.5.29 und 12.0.0-12.4.3. Es wird ein sofortiges Update auf die Version (je nach Ausgangslage) 8.7.53 ELTS, 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30 oder 12.4.4  empfohlen.

Am 29.5.2023 hat Joomla! das Sicherheits- und Wartungs-Releases Version 4.3.2 veröffentlicht. Die Version 4.3.2 behebt zwei Sicherheitslücken, von der eine von Joomla! mit der Priorität niedrig und die zweite als kritisch eingestuft wurden. Die Schwachstelle betrifft die Joomla!-Versionen 4.2.0 bis 4.3.1. Außerdem enthält das Release Bugfixes.

Am 16. Mai 2023 wurde die WordPress-Version 6.2.1 veröffentlicht, mit der 5 Sicherheitslücken sowie 20 Fehler im Core plus 10 Fehler im Block-Editor behoben wurden. Eine dieser Sicherheitslücken betraf Shortcodes in Block-Themes, die (auch unangemeldet) dazu ausgenutzt werden konnte, eine Website mit Schadcode zu infizieren. Als Lösung dieser Problematik wurden vom WordPress-Security-Team mit dem Release von WordPress 6.2.1 kurzerhand Shortcodes in Block-Themes deaktiviert.

Drupal hat am 19. April 2023 ein Sicherheits-Update veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.4.12, 9.5.5 oder 10.0.5 zu aktualisieren.

Drupal hat am 15. März 2023 drei Sicherheits-Updates veröffentlicht, die als moderat kritisch eingestufte Sicherheitslücken beheben. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.4.12, 9.5.5 oder 10.0.5 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen älter als 9.4.x EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.