Kurznachrichten

Die Typo3-Versionen 6.2.0 bis 6.2.28, 7.6.0 bis 7.6.12 und 8.0.0 bis 8.4.0 sind von einer als leicht und einer als mittel eingestuften Sicherheitslücke betroffen. Updates stehen bereit. Es wird empfohlen auf die Versionen  6.2.29, 7.6.13 oder 8.4.1 zu aktualisieren.

Zwei als „weniger kritisch“ und zwei als „moderat kritisch“ eingestufte Schwachstellen werden mit den nun zur Verfügung stehenden Updates beseitigt. Es wird empfohlen Drupal Core 7.x auf die Version 7.52 und Drupal Core 8.x auf die Version 8.2.3 zu aktualisieren. Die Sicherheitsmeldung wurde am 16.11.2016 herausgegeben.

WordPress 4.7 Beta 3 kann heruntergeladen und getestet werden. Die finale Version wird voraussichtlich am 6. Dezember veröffentlicht. Über 50 Änderungen sind seit dem Release der Beta 2 in die neue Version eingeflossen.

Die zweite Beta von WordPress 4.7 wurde am 4.11. veröffentlicht. Sie enthält neben Bugfixes für das Theme Twenty Seventeen insgesamt 150 Änderungen, seit der vor 1 Woche herausgegebenen Beta 1. Wer die Version testen möchte, sollte das in einer abgesicherten Umgebung machen. Eine gute Gelegenheit, vorab die Kompatibilität mit eingesetzten Plugins zu prüfen.

Wie bereits im Vorfeld angekündigt, wurde heute ein Sicherheits-Update für  Joomla! veröffentlicht. Die Version 3.6.4 besteht aus zwei Sicherheitspatches, die hoch kritische Lücken schließen sowie einem Bugfix für die Zwei-Faktor-Authentifizierung. Das Update sollte umgehend installiert werden.

Vorankündigung: Das Update wird am Dienstag, den 25. Oktober 2016, 14:00 UTC herausgegeben. Joomla.org kündigt das heute schon an, damit jeder sich auf das Update vorbereiten kann. Laut eigenen Aussagen handelt es sich dabei um einen sehr wichtigen Sicherheitspatch.

Das Drupal Security Team hat Anfang letzter Woche über eine Sicherheitslücke informiert (Advisory ID: DRUPAL-PSA-2016-003), die als kritisch eingestuft wird. Es wurden vermehrt Attacken gegen fehlkonfigurierte Websites festgestellt.

Die Schwachstelle betrifft Websites, die das Hochladen von Dateien anonymen, bzw. nicht überprüften Benutzern ermöglichen und diese Dateien nicht im private file system gespeichert werden. Die meisten Meldungen berichten über Probleme mit dem Webform-Modul, andere Module sind aber genauso anfällig. Das Team hat ein Workaround bereitgestellt, damit Drupal-Administratoren die Fehlkonfiguration beheben können.

Die heute veröffentlichte Version 8.4 von Typo 3 bringt viele Verbesserungen. Das Backend kann nun komplett mobil genutzt werden, es gibt große Verbesserungen bei der Migration aller Datenbank-Aufrufe des Typo 3-Cores zu Doctrine DBAL, die Dokumentation wurde erweitert und eine leichtere Migration durch die Optimierung des Installationstools gewährleistet. Alle Änderungen können Sie in der Change-Log nachlesen.

Bei der heute veröffentlichten Joomla!-Version 3.6.3 handelt es sich in erster Linie um ein Bugfix-Release. Die Abwärtskompatibilität, die mit der Joomla!-Version 3.6.2 bei der Artikelsortierung nicht mehr gegeben war, wurde wiederhergestellt. Insgesamt wurden 350 Pull-Requests in den Core eingepflegt, die neben der Fehlerbehebung auch kleinere Verbesserungen bringen. Außerdem wurden 2 WYSIWYG-Editoren aktualisiert, TinyMCE auf 4.4.3 und CodeMirror auf 5.18.0.