Kurznachrichten

Kurz nach dem Release von Drupal 8.2.0 am 5. Oktober 2016 wurde die minor Version 8.2.1 mit ein paar kleineren Bugfixes nachgereicht. Drupal 8.2.0 enthält zusätzliche experimentelle Module, um Blocks auf eine Seite zu platzieren, Inhalte feiner granuliert im Frontend zu moderieren (zum Beispiel das Setzen der Status Entwurf, Archiviert und Veröffentlicht) sowie Datumsbereiche zu nutzen. Neben semantischer Versionierung, weiteren Autorenwerkzeugen und sonstigen Verbesserungen, wurden REST und die Developer API optimiert.

Von den 3 Sicherheitslücken werden 2 als kritisch und 1 als weniger kritisch eingestuft. Betroffen sind alle Drupal-Versionen 8.x. Details zu den Schwachstellen finden Sie in der news des Drupal Security Teams.

Soeben wurde WordPress 4.6.1 zum Download bereitgestellt. Es behebt zwei Sicherheitslücken, von denen die Versionen 4.6 und davor betroffen sind: eine Cross-Site-Scripting-Lücke, die über Dateinamen von Bildern ausgenutzt werden kann und eine „Path Traversal“-Lücke im Upgrade-Paket-Uploader. Außerdem werden mit der Version 4.6.1 insgesamt 15 Bugs behoben, die hier näher beschrieben werden.

Gute 24 Stunden nach der Veröffentlichung der Joomla!-Version 3.6.1 wurde die Version 3.6.2 nachgereicht, die vorrangig durch 3.6.1 verursachte Fehler ausmerzt. Es gab nach dem Update auf 3.6.1 gehäuft Probleme mit der Anmeldung im Administrator-Bereich. Aber auch für diejenigen, die noch keine Aktualisierung vorgenommen haben, wird es „etwas“ kompliziert.

Die einzelnen Schritte werden dort und dort beschrieben. Wer sich nun fragt, wie kann ich von 2.5.x auf 3.5.1 aktualisieren, oder wie update ich über die Joomla!-Update-Komponente auf 3.6.0, oder wie update ich die Erweiterung com_joomlaupdate über Erweiterungsupdates, fragt am besten in einem der Joomla!-Foren nach. Die benötigte Joomla!-Update-Komponente gibt es übrigens dort.

Mit der Joomla! Version 3.6.1 werden 3 Sicherheitslücken behoben, Core-CRSF, Core – ACL Violations und Core – XSS Vunerability. Des Weiteren wurde einige Fehler beseitigt. Die gesamte Liste dieser Änderungen finden Sie hier.

Die sieben Sicherheitslücken werden als nicht kritisch eingestuft und betreffen unterschiedliche Versionen. Typo3 v.8.2.1 schließt die Schwachstellen älterer Versionen.