Joomla 3.9.23 erschienen - Security & Bugfix Release
Heute (24.11.2020) ist Joomla 3.9.23 erschienen.
Joomla 3.9.23 ist jetzt verfügbar.
Dies ist ein Sicherheits- und Fehlerbehebungs-Update für die 3.x-Serie von Joomla. Es schließt 7 Sicherheitslücken und enthält ca. 25 Fehlerbehebungen und Verbesserungen.
Security Patches
Sicherheitsprobleme behoben:
- Niedrige Priorität - Hohe Auswirkung - schreibt eine ACL-Verletzung in mehrere Kernansichten (betrifft Joomla! 2.5.0 bis 3.9.22)
- Niedrige Priorität - mäßige Auswirkung - Offenlegung von Geheimnissen auf der Seite "Globale Konfiguration" (betrifft Joomla! 2.5.0 bis 3.9.22)
- Niedrige Priorität - mäßige Auswirkung - Pfadüberquerung in modrandomimage (betrifft Joomla! 2.5.0 bis 3.9.22)
- Niedrige Priorität - Hohe Auswirkung - SQL-Injection in der Listenansicht com_users (betrifft Joomla! 3.0.0 bis 3.9.22)
- Niedrige Priorität - Geringe Auswirkung - Benutzeraufzählung im Backend-Login (betrifft Joomla! 3.9.0 bis 3.9.22)
- Niedrige Priorität - Geringe Auswirkung - CSRF in der Funktion com_privacy e-Mail Export (betrifft Joomla! 3.9.0 bis 3.9.22)
- Niedrige Priorität - Hohe Auswirkung - schreibt eine ACL-Verletzung in mehrere Kernansichten (betrifft Joomla! 1.7.0 bis 3.9.22)
Die wichtigsten Korrekturen & Verbsserungen in Joomla! 3.9.23:
Um Joomla für PHP 8 vorzubereiten (Veröffentlichung am 26. November 2020), enthält Joomla 3.9.23 Korrekturen, um die PHP 8-Kompatibilität sicherzustellen
- TinyMCE aktualisiert
- Fix für Bearbeitungsberechtigungen für Frontend-Module
- Behebung des Transparenzverlusts beim Zuschneiden / Ändern der Größe von Bildern
- Validierungsregel für das Feld "Weiterleitungsheader" hinzugefügt
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, (Beta 2 liegt bereits vor), ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden mit Servicevertrag wird der Update innerhalb von 48 Stunden erfolgen.
Original MItteilung bei Joomla.org.