Kurznachrichten

Am 16. November 2017 wurde WordPress 4.9 veröffentlicht. Welche neuen Funktionen und welche Änderungen enthalten sind, habe ich auf de.wordpress.org ausführlich beschrieben.

Soeben wurde Joomla! 3.8.2 veröffentlicht, das neben Bugfixes auch folgende drei Sicherheitslücken behebt:

• Priorität mittel – Core – LDAP Information Disclosure (betrifft Joomla! 1.5.0 bis 3.8.1)
• Priorität mittel – Core – Two-Factor Authentication Bypass (betrifft Joomla! 3.2.0 bis 3.8.1)
• Priorität gering – Core – Information Disclosure (betrifft Joomla! 3.7.0 bis 3.8.1)

Die komplette Liste der Bugfixes finden Sie dort.

Soeben wurde das Sicherheits-Release WordPress 4.8.3 für alle vorherigen Versionen veröffentlicht. Der WordPress Core ist nicht direkt davon betroffen, allerdings wurde das System abgehärtet um Plugins und Themes davor zu schützen, derartige Sicherheitslücken zu produzieren.

Joomla! 3.8.1 wurde heute veröffentlicht. Es ist ein reines Wartungs-Release, das insgesamt 29 Bugs behebt, die nach dem Release der Version 3.8 gemeldet wurden.

WordPress Version 4.8.2 wurde veröffentlicht. Es handelt sich dabei um ein Sicherheits-Release für alle vorherigen WordPress-Versionen. Das Entwicklungsteam empfiehlt die umgehende Aktualisierung.

WordPress 4.8.1 und älter sind von 9 Sicherheitslücken betroffen. Zusätzlich zu den bereits genannten Sicherheitslücken enthält WordPress 4.8.2 sechs Bug-Fixes.

Heute wurde Joomla! 3.8 veröffentlicht. Neben 300 Verbesserungen und einigen neuen Funktionen wurden auch zwei Sicherheitslücken behoben: Core – Information Disclosure (Priorität niedrig) betrifft  die Joomla!-Versionen 3.7.0 bis 3.7.5  sowie Core – LDAP Information Disclosure (Priorität mittel) betrifft die Joomla!-Versionen 1.5 bis 3.7.5.

Die Sicherheits-Updates vom 5. September 2017 für das CMS Typo3 beheben vier verschiedene Sicherheitslücken (in Klammern die betroffenen Versionen und Sicherheitsstufe): Arbitrary Code Execution (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – hoch), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig) sowie Cross-Site Scripting (8.0.0 bis 8.7.4 – niedrig).

Die am 17. August 2017 veröffentlichte Joomla!-Version 3.7.5 behebt einen einzigen Bug in der 3.x Serie von Joomla!. Nähere Infos dazu gibt es unter dem weiterführenden Link.

Das am 16. August 2017 veröffentlichte Drupal 8.3.7 behebt drei kritische Sicherheitslücken, von denen alle vorherigen Versionen der 8.x-Reihe betroffen sind. Für Drupal 7.x existiert eine Warnung, die kritische Lücken in einem Third-Party-Plugin nennen. Die Infos dazu sind ebenfalls in der Sicherheitsmeldung (SA-CORE-2017-004) enthalten.