Kurznachrichten

Die Joomla! 3.8.13 behebt 5 Sicherheitslücken, die alle mit geringer Priorität eingestuft wurden. 

1. Core – Hardening com_contact contact form (Joomla! 2.5.0 bis 3.8.12) 
2. Core – Inadequate default access level for com_joomlaupdate (Joomla! 2.5.4 bis 3.8.12) 
3. Core – Access level Violation in com_tags (Joomla! 3.1.0 bis 3.8.12) 
4. Core – ACL Violation in com_users for the admin verification (Joomla! 1.5.0 bis 3.8.12) 
5. Core – CSRF hardening in com_installer (Joomla! 2.5.0 bis 3.8.12)

Das am 28.8.2018 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! behebt drei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Core – Hardening the InputFilter for phar stubs, betroffen sind Joomla! 1.5.0 bis 3.8.11,
2. Gespeicherte XSS-Lücke im Frontend-Profil, betroffen sind Joomla! 1.5.0 bis 3.8.11,
3. ACL-Lücke in Custom Fields, betroffen sind Joomla! 3.7.0 bis. 3.8.11.

Außerdem wurden einige Fehler behoben und Verbesserungen integriert.

In Typo3 wurden am 12. Juni 2018 vier Sicherheitslücken behoben:

1.) TYPO3-CORE-SA-2018-001: Authentication Bypass, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis kritisch
—
2.) TYPO3-CORE-SA-2018-002: Insecure Deserialization & Arbitrary Code Execution, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
3.) TYPO3-CORE-SA-2018-003: Privilege Escalation & SQL Injection, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
4.) TYPO3-CORE-SA-2018-004: Insecure Deserialization, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis hoch.

WordPress 4.9.7 vom 5.7.2018 behebt eine Sicherheitslücke und 17 Fehler. Es wird dringend empfohlen, WordPress-Websites sofort zu aktualisieren. Von der Schwachstelle sind alle Versionen ab 4.9.6 und älter betroffen.

Das am 26.6.2018 veröffentlichte Sicherheits- und Wartungs-Release von Joomla! behebt zwei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Local File Inclusion mit PHP 5.3, betroffen sind Joomla! 2.5.0 bis 3.8.8
2. XSS-Lücke im language switcher module, betroffen sind Joomla! 1.6.0 bis 3.8.8.

Außerdem wurden 50 Fehler behoben.

Mit dem Release von Joomla! 3.8.8 vom 22. Mai 2018 werden 9 Sicherheitslücken und 50 Fehler behoben. 7 der Lücken werden mit der Priorität gering und 2 als moderat eingestuft.

Der monatliche Patchday von Microsoft kommt wie immer mit Sicherheits-Updates für verschiedene Windows-Versionen und Microsoft-Produkte. Die Aktualisierung sollte zeitnah erfolgen.

Die am 5. April 2018 veröffentlichte Version 65.0.3325.209 (Plattform-Version: 10323.67/68) für die meisten Chrome-OS-Devices behebt neben Fehlern auch Sicherheitslücken.

WordPress 4.9.5 ist jetzt verfügbar. Das ist ein Sicherheits- und Wartungs-Release für alle Versionen seit WordPress 3.7. Es wird dringend empfohlen, die Seiten sofort zu aktualisieren. WordPress-Versionen 4.9.4 und früher sind von drei Sicherheitsproblemen betroffen.