Kurznachrichten

Drupal hat am 12.11.2025 vier Sicherheits-Updates veröffentlicht, die als moderat kritisch eingestuft wurden. Das Drupal-Team weist darauf hin, dass alle Versionen älter als 11.0.x und 10.3.x EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden. Betroffene Versionen: >= 8.0.0 < 10.4.9 || >= 10.5.0 < 10.5.6 || >= 11.0.0 < 11.1.9 || >= 11.2.0 < 11.2.8.

Am 30.9.2025 hat Joomla! die Sicherheits-Releases Version 5.3.4 und 4.4.14 veröffentlicht. Die Versionen beheben zwei Sicherheitslücken, die von Joomla! mit der Priorität niedrig und mittel eingestuft wurden. Die Schwachstellen betreffen die Joomla!-Versionen 3.x, 4.x und 5.x. Außerdem enthält das Release einige Verbesserungen und Bugfixes.

Die am 30.9.2025 veröffentlichte WordPress-Version 6.8.3 behebt 2 Sicherheitslücken: Ein Problem mit der Datenfreigabe, bei dem authentifizierte Benutzer auf eingeschränkte Inhalte zugreifen konnten sowie eine Cross-Site-Scripting-Sicherheitslücke (XSS), die eine authentifizierte Benutzerrolle erfordert und die Navigationsmenüs betrifft. Die Bugfixes werden für alle Versionen bis einschl. Version 4.7.x zur Verfügung gestellt.

Für Typo3 wurden am 9.9.2025 Sicherheits-Updates für sieben Sicherheitslücken veröffentlicht. 6 Schwachstellen wurden mit der Priorität mittel und 1 mit hoch eingestuft. Betroffen sind die Versionen 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, 13.0.0-13.4.17. Es wird ein sofortiges Update empfohlen.

Ab Juli 2025 stellt das WordPress-Sicherheitsteam keine Sicherheitsupdates mehr für die WordPress-Versionen 4.1 bis 4.6 bereit. Diese Versionen wurden erstmals vor neun oder mehr Jahren veröffentlicht und über 99 % der WordPress-Installationen verwenden eine neuere Version. Die Wahrscheinlichkeit, dass Ihre Website(s) davon betroffen ist, ist sehr gering. Bei veralteten Versionen wird dann ein entsprechender Hinweis angezeigt.

Für Typo3 wurden am 20.5.2025 Sicherheits-Updates für sechs Sicherheitslücken veröffentlicht. Jeweils 2 Schwachstellen wurden mit der Priorität niedrig, mittel und hoch eingestuft. Betroffen sind die Versionen 9.0.0-9.5.50, 10.0.0-10.4.49, 11.0.0-11.5.43, 12.0.0-12.4.30, 13.0.0-13.4.11. Es wird ein sofortiges Update empfohlen.

Am 8.4.2025 hat Joomla! die Sicherheits-Releases Version 5.2.6 und 4.4.13 veröffentlicht. Die Versionen beheben zwei Sicherheitslücken, die von Joomla! mit der Priorität niedrig und mittel eingestuft wurden. Die Schwachstellen betreffen die Joomla!-Versionen 4.x und 5.x. Außerdem enthält das Release einige Verbesserungen und Bugfixes.

Drupal hat am 19.3.2025 ein Sicherheits-Update veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt; betroffene Versionen: >= 8.0.0 < 10.3.14 || >= 10.4.0 < 10.4.5 || >= 11.0.0 < 11.0.13 || >= 11.1.0 < 11.1.5. Das Drupal-Team empfiehl möglichst zeitnah zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen älter als 10.3 EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.

Am 11.3.2025 hat Joomla! das Sicherheits- und Wartungs-Release Version 5.2.5 veröffentlicht. Die Version behebt eine Sicherheitslücke, die von Joomla! mit der Priorität niedrig eingestuft wurden. Die Schwachstelle betrifft die Joomla!-Versionen 4.x und 5.x. Außerdem enthält das Release einige Verbesserungen und Bugfixes.