Kurznachrichten

Eine von Drupal selbst als hoch kritisch eingestufte Sicherheitslücke wird mit den neuen Versionen vom 28. März 2018 gefixt. Es wird empfohlen die Versionen 7.x auf 7.58 und 8.5.x auf 8.5.1 zu aktualisieren. Falls ein Update nicht möglich sein sollte, kann auf den jeweiligen kleineren Patch den Drupal für beide Versionsstränge zur Verfügung stellt, zurückgreifen.

Joomla! 3.8.6 behebt neben 60 Fehlern  auch eine als niedrig eingestufte SQLi-Schwachstelle, von der alle Joomla!-Versionen von 3.5.0 bis 3.8.5 betroffen sind.

Ingesamt 7 Sicherheitslücken wurden mit den Core-Updates 8.4.5 und 7.5.7 behoben. Betroffen davon sind alle Drupal-Versionen 8.4.x-dev und 7.x-dev. Die Patches wurden am 21. Februar 2018 veröffentlicht.

Mit Joomla! 3.8.4 werden vier Sicherheitslücken behoben, je eine XSS-Lücke in Uri class, com_fileds und module chromes, sowie eine SQLi Schwachstelle in Hathor postinstall message. Außerdem fixt die Version 3.8.4 über 100 Bugs.

Eigentlich keine Lücke in WordPress, sondern in einer eingesetzten Bibiliothek (MediaElement). Die Flash-Fallback-Dateien wurden aus WordPress entfernt. Außerdem enthält die Version 4.9.2 insgesamt 21 Bugfixes.

Mit TYPO3 v9.0.0 läutet das Entwicklungsteam eine Reihe von fünf geplanten Sprint-Releases ein, die mit der LTS 9.5 Anfang Oktober endet. In der neuen Version wurde unter anderem die Systemwartung, mehrsprachige Websites, verbesserte Vorschaufunktion und Page Tree überarbeitet.

Mit Joomla! 3.8.3 wurden über 60 Fehler behoben und einige Verbesserungen integriert, unter anderem PHP 7.2 Kompatibilitäts-Fixes oder TinyMCE 4.5.8-Update. Die Version steht seit dem 12. 12. 2017 zum Download bereit.

Joomla! 4 wird voraussichtlich nächstes Jahr veröffentlicht und vorgestern hat das Entwicklungsteam bekanntgegeben, dass die neue Major-Version nur mit PHP 7 funktionieren wird. Wem vom Provider noch kein PHP 7 zur Verfügung gestellt wird, sollte auf der letzten Version der Joomla! 3.x.Reihe bleiben, die wird noch mindestens bis zum Jahr 2020 supportet.

Heute wurde WordPress 4.9.1 veröffentlicht. Das Sicherheits- und Wartungs-Release behebt 4 Sicherheitslücken sowie 11 Fehler. Es wird geraten, umgehend zu aktualisieren.