Joomla 3.9.20 erschienen - Security & Bugfix Release
Heute (14.07.2020) ist Joomla 3.9.20 erschienen.
Joomla 3.9.20 ist jetzt verfügbar. Dies ist ein Sicherheitsupdate für die 3.x-Serie von Joomla. Es schließt sechs kleinere Sicherheitslücken niedriger und moderater Priorität und enthält ca. 25 Fehlerbehebungen und Verbesserungen.
Security Patches
Sicherheitsprobleme behoben
- Niedrige Priorität - Core - CSRF im Endpunkt com_installer ajax_install (betrifft Joomla! 3.7.0 bis 3.9.19)
- Moderate Priorität - Kern - Fehlende Überprüfungen können zu einem fehlerhaften Datensatz in der Benutzergruppentabelle führen (betrifft Joomla! 2.5.0 bis 3.9.19).
- Niedrige Priorität - Kern - CSRF in der Funktion zum Entfernen und Anfordern von com_privacy (betrifft Joomla! 3.9.0 bis 3.9.19)
- Niedrige Priorität - Kern - Variable Manipulation über Benutzertabellenklasse (betrifft Joomla! 3.0.0 bis 3.9.19)
- Niedrige Priorität - Core - Escape mod_random_image Link (betrifft Joomla! 3.0.0 bis 3.9.19)
- Der Bildschirm "Low Priority - Core - Systeminformationen" kann Redis oder Proxy-Anmeldeinformationen anzeigen (betrifft Joomla! 3.0.0 bis 3.9.19).
Die wichtigsten Korrekturen in Joomla! 3.9.20:
- Registerkarte "Upload & Update" der Joomla Update-Komponente: Korrektur, um das Hochladen nur des ZIP-Dateityps zu ermöglichen
- Lokaler Datenbankserver: Zulassen der optionalen Portnummern
- Beez3-Vorlage: Markup-Fix für das Tabs-Layout von com_contact
- Beez3-Vorlage: Ermöglichen Sie die benutzerdefinierte Feldbearbeitung im Frontend
- Der Backend-Cache wurde beim Löschen der Updates gelöscht
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, (Beta 2 liegt bereits vor), ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden mit Servicevertrag wird der Update innerhalb von 72 Stunden erfolgen.
Original MItteilung bei Joomla.org.