Kurznachrichten

Drupal hat am 21. März 2022 ein Sicherheits-Update veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 9.3.x und 9.2.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.3.9 oder 9.2.16 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen 8 und 9 (älter als 9.2.x) EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.

Drupal hat am 16. März 2022 ein Sicherheits-Update veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 9.3.x und 9.2.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.3.8 oder 9.2.15 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen 9 (älter als 9.2.x) EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden. Die Sicherheitslücke tritt in einer Drittanbieter-Bibliothek auf, dem CKEditor, der für den WYSIWYG-Editor genutzt wird.

Die am 11.3.2022 veröffentlichte WordPress-Version 5.9.2 behebt 3 Sicherheitslücken. Betroffen sind die WordPress-Versionen von 3.7.x bis 5.9.2. Es wurden für alle Versionszweige seit WordPress 3.7 Updates bereitgestellt.

Drupal hat am 16. Februar 2022 zwei Sicherheits-Updates veröffentlicht, die als moderat kritisch eingestufte Sicherheitslücken beheben. Betroffen davon sind die Drupal-Versionen 9.3.x, 9.2.x sowie 7.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.3.6, 9.2.13 oder 7.88 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen 8 und 9 (älter als 9.2.x) EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.

Drupal hat am 19. Januar 2022 zwei Sicherheits-Updates veröffentlicht, die als moderat kritisch eingestufte Sicherheitslücken beheben. Betroffen davon sind die Drupal-Versionen 9.3.x, 9.2.x sowie 7.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.3.3, 9.2.11 oder 7.86 zu aktualisieren. jQuery UI wurde aufgrund von Sicherheitslücken 1.13.0 aktualisiert. Ferner weist Drupal darauf hin, dass alle Versionen 8 und 9 (älter als 9.2.x) EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.

Die am 6.1.2022 veröffentlichte WordPress-Version 5.8.3 behebt 4 Sicherheitslücken. Betroffen sind die WordPress-Versionen von 3.7.x bis 5.8.2. Es wurden für alle Versionszweige seit WordPress 3.7 Updates bereitgestellt.

Drupal hat am 17. November 2021 ein Sicherheits-Update veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 9.2.x, 9.1.x sowie 8.9.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.2.9, 9.1.14 oder 8.9.20 zu aktualisieren.

Die am 10.11.2021 veröffentlichte WordPress-Version 5.8.2 behebt 1 Sicherheitslücke. Betroffen sind die WordPress-Versionen von 5.2.x bis 5.8.1. Die neue Version beinhaltet zudem 2 Bug-Fixes und Verbesserungen.

Für Typo3 wurden am 5.10.2021 Sicherheits-Updates für zwei Sicherheitslücken veröffentlicht. Eine Schwachstelle wurde mit der Priorität hoch und die andere mit niedrig eingestuft. Betroffen sind die Versionen 11.0.0 bis 11.4.0. Es wird ein sofortiges Update auf die Version 11.5.0 empfohlen.