Kurznachrichten

Die Sicherheitsupdates vom 5. September 2017 für das CMS Typo3 beheben vier verschiedene Sicherheitslücken (in Klammern die betroffenen Versionen und Sicherheitsstufe): Arbitrary Code Execution (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – hoch), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig) sowie Cross-Site Scripting (8.0.0 bis 8.7.4 – niedrig).

Die am 17. August 2017 veröffentlichte Joomla!-Version 3.7.5 behebt einen einzigen Bug in der 3.x Serie von Joomla!. Nähere Infos dazu gibt es unter dem weiterführenden Link.

Das am 16. August 2017 veröffentlichte Drupal 8.3.7 behebt drei kritische Sicherheitslücken, von denen alle vorherigen Versionen der 8.x-Reihe betroffen sind. Für Drupal 7.x existiert eine Warnung, die kritische Lücken in einem Third-Party-Plugin nennen. Die Infos dazu sind ebenfalls in der Sicherheitsmeldung (SA-CORE-2017-004) enthalten.

Am 2. August 2017 wurde WordPress 4.8.1 veröffentlicht. Ein reines Wartungsrelease, das 29 Fehlerbehebungen und Verbesserungen mit sich bringt, hauptsächlich am Rich-Text-Widget; außerdem gibt es neu nun auch ein HTML-Widget.

Wer WordPress 4.8 installiert und die automatischen Backups entsprechend eingerichtet hat (Standardvorgabe), dessen Website wird automatisch aktualisiert. Alle anderen können den Prozess über das WordPress-Dashboard starten, bzw. ausführen.

Am 25. Juli 2017 wurde Joomla! 3.7.4 veröffentlicht. Es handelt sich dabei um ein Sicherheitsrelease für alle Joomla! 3.x.x Versionen. Außerdem wurden 50 Fehler behoben. Zwei Sicherheitslücken wurden gefixt, eine im Core – Installer (betroffene Joomla!-Versionen 1.0.0 bis 3.7.3) und eine XSS-Lücke (betroffene Joomla!-Versionen 1.5.0 bis 3.7.3). Das Joomla!-Entwicklungsteam empfiehlt das umgehende Aktualisieren vorhandener Joomla!-Installationen.

Joomla! 3.7.3 ist heute, am 4. Juli 2017 veröffentlicht worden. Neben mehreren Fehlerbehebungen werden drei Sicherheitslücken gestopft, die auch ältere Joomla!-Versionen betreffen. Zwei Sicherheitslücken werden als hoch eingestuft und betreffen die Joomla!-Versionen 1.7.3 bis 3.7.2 und die dritte Lücke wird als niedrig gewertet und betrifft die Joomla!-Versionen 1.5.0 bis 3.6.5.