Kurznachrichten

Drupal hat am 15. September 2021 fünf Sicherheitsupdates veröffentlicht, die als moderat kritisch eingestufte Sicherheitslücken beheben. Betroffen davon sind die Drupal-Versionen 9.2.x, 9.1.x sowie 8.9.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.2.6, 9.1.13 oder 8.9.19 zu aktualisieren.

Drupal hat am 21. Juli 2021 ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 9.2.x, 9.1.x, 8.9.x und 7.x.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.2.2, 9.1.11, 8.9.17 oder 7.72 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.9.x sowie die des Drupal-9-Zweiges von 9 bis 9.1 nicht mehr mit Sicherheitsupdates unterstützt werden.

Drupal hat am 26. Mai 2021 ein Sicherheitsupdate veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 9.1.x, 9.0.x und 8.9.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 8.9.16, 9.0.14 oder 9.1.9 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.9.x nicht mehr mit Sicherheitsupdates unterstützt werden.

Drupal hat am 21. April 2021 ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 9.1.x, 9.0.x, 8.9.x sowie 7.x.. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 7.80, 8.9.14, 9.0.12 oder 9.1.7 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.9.x nicht mehr mit Sicherheitsupdates unterstützt werden.

Drupal hat am 20. Januar 2021 ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Sicherheitslücken behebt. Betroffen davon sind die Drupal-Versionen 9.0.x, 8.9.x, 8.8.x sowie 7.x.. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 7.78, 8.9.13, 9.0.11 oder 9.1.3 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.9.x nicht mehr mit Sicherheitsupdates unterstützt werden.

Für Typo3 wurden am 17.11.2020 Sicherheits-Updates für vier Sicherheitslücken veröffentlicht. Zwei Schwachstellen  wurden mit der Priorität medium, eine als niedrig und eine als hoch eingestuft und betreffen die Versionen 8.7.0-8.7.37 ELTS, 7.6.0-7.6.47 ELTS, 6.2.0-6.2.53 ELTS, 9.0.0-9.5.22 sowie 10.0.0-10.4.9. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 9.5.20 oder 10.4.6 empfohlen. Wenn die Standalone-Paket typo3fluid/fluid installiert ist, sind es die Versionen 2.0.8, 2.1.7, 2.2.4, 2.3.7, 2.4.4, 2.5.11 oder 2.6.10.