Kurznachrichten

Die am 15.3.2017 veröffentlichte Version Drupal 8.2.7 behebt 1 als kritisch und 2 als moderat eingestufte Sicherheitslücken. Wer Drupal 8.x installiert hat, sollte schnell aktualisieren.

Mit der heute veröffentlichten WordPress-Version 4.7.3 werden 6 Sicherheitslücken (darunter 3 XSS und 1 CSRF-Lücken) sowie 39 Fehler behoben. Ein umgehendes Aktualisieren wird empfohlen.  Betroffen von den Schwachstellen sind alle WordPress-Versionen kleiner oder gleich Version 4.7.2.

Von einer Cross-Site-Scripting-Schwachstelle sind die Typo3-Versionen 7.6.0 bis 7.6.15 sowie 8.0.0 bis 8.6.0 betroffen, die Aktualisierung auf die Version 7.6.16, bzw. 8.6.1 schafft Abhilfe. Eine weitere Sicherheitslücke in 8.2.0 bis 8.6.0 beim Anmeldeprozess wird ebenfalls durch die Version 8.6.1 behoben.

Heute wurde WordPress 4.7.2 veröffentlicht. Es handelt sich dabei um einen Sicherheits-Release, der alle vorherigen WordPress-Versionen betrifft. Das Entwicklungs-Team von WordPress empfiehlt das umgehende Aktualisieren auf die Version 4.7.2. WordPress 4.7.1 und davor sind von drei Sicherheitslücken betroffen.

Heute wurde WordPress 4.7.1 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release für alle vorherigen Versionen. Es wird dringend empfohlen, WordPress möglichst schnell zu aktualisieren. WordPress 4.7 und alle früheren Versionen sind von acht Sicherheitslücken betroffen.

Heute Nacht wurde die Joomla! Version 3.6.5 veröffentlicht. Es schließt eine als hoch (betrifft Joomla! 1.6.0 bis 3.6.4) und zwei als niedrig (3.0.0 bis 3.6.4) eingestufte Sicherheitslücken.

Diese Schwachstellen wurden letzte Woche öffentlich bekanntgemacht, ein Exploit existierte auch bereits. Ein absolut inakzeptables Verhalten, wer Sicherheitslücken entdeckt, sollte sich immer zuerst mit den Entwicklern in Verbindung setzen, damit diese die geeigneten Maßnahmen ergreifen können und erst nach der Veröffentlichung eines Sicherheitspatches damit an die Öffentlichkeit gehen.

Außerdem wurden 3 Fehler behoben und Sicherheits-Abhärtungsmaßnahmen integriert. Nähere Informationen sind der offiziellen Releasemitteilung zu entnehmen. Ein sofortiges Aktualisieren ist somit dringend angeraten.

Pünktlich zum Nikolaustag wurde WordPress 4.7 veröffentlicht Seit der ersten Beta gab es noch einige Veränderungen, zum Beispiel kann nun im Customizer doch nicht auf das Theme Repository zugegriffen werden, und Vimeo-Videos funktionieren im Header auch nicht mehr. Dafür verrichten jetzt aber die Stift-Icons ihren Dienst und der Querbalken hat sich nicht als Feature, sondern als Bug entpuppt.

Die Typo3-Versionen 6.2.0 bis 6.2.28, 7.6.0 bis 7.6.12 und 8.0.0 bis 8.4.0 sind von einer als leicht und einer als mittel eingestuften Sicherheitslücke betroffen. Updates stehen bereit. Es wird empfohlen auf die Versionen  6.2.29, 7.6.13 oder 8.4.1 zu aktualisieren.