Kurznachrichten

Heute Nacht wurde die Joomla! Version 3.6.5 veröffentlicht. Es schließt eine als hoch (betrifft Joomla! 1.6.0 bis 3.6.4) und zwei als niedrig (3.0.0 bis 3.6.4) eingestufte Sicherheitslücken.

Diese Schwachstellen wurden letzte Woche öffentlich bekanntgemacht, ein Exploit existierte auch bereits. Ein absolut inakzeptables Verhalten, wer Sicherheitslücken entdeckt, sollte sich immer zuerst mit den Entwicklern in Verbindung setzen, damit diese die geeigneten Maßnahmen ergreifen können und erst nach der Veröffentlichung eines Sicherheitspatches damit an die Öffentlichkeit gehen.

Außerdem wurden 3 Fehler behoben und Sicherheits-Abhärtungsmaßnahmen integriert. Nähere Informationen sind der offiziellen Releasemitteilung zu entnehmen. Ein sofortiges Aktualisieren ist somit dringend angeraten.

Pünktlich zum Nikolaustag wurde WordPress 4.7 veröffentlicht Seit der ersten Beta gab es noch einige Veränderungen, zum Beispiel kann nun im Customizer doch nicht auf das Theme Repository zugegriffen werden, und Vimeo-Videos funktionieren im Header auch nicht mehr. Dafür verrichten jetzt aber die Stift-Icons ihren Dienst und der Querbalken hat sich nicht als Feature, sondern als Bug entpuppt.

Die Typo3-Versionen 6.2.0 bis 6.2.28, 7.6.0 bis 7.6.12 und 8.0.0 bis 8.4.0 sind von einer als leicht und einer als mittel eingestuften Sicherheitslücke betroffen. Updates stehen bereit. Es wird empfohlen auf die Versionen  6.2.29, 7.6.13 oder 8.4.1 zu aktualisieren.

Zwei als „weniger kritisch“ und zwei als „moderat kritisch“ eingestufte Schwachstellen werden mit den nun zur Verfügung stehenden Updates beseitigt. Es wird empfohlen Drupal Core 7.x auf die Version 7.52 und Drupal Core 8.x auf die Version 8.2.3 zu aktualisieren. Die Sicherheitsmeldung wurde am 16.11.2016 herausgegeben.

WordPress 4.7 Beta 3 kann heruntergeladen und getestet werden. Die finale Version wird voraussichtlich am 6. Dezember veröffentlicht. Über 50 Änderungen sind seit dem Release der Beta 2 in die neue Version eingeflossen.