Joomla 3.9.24 erschienen - Security & Bugfix Release
Heute (12.01.2021) ist Joomla 3.9.24 erschienen.
Dies ist ein Sicherheits- und Fehlerbehebungs-Update für die 3.x-Serie von Joomla. Es schließt 3 Sicherheitslücken und enthält Fehlerbehebungen und Verbesserungen.
Security Patches
Sicherheitsprobleme behoben:
- Niedrige Priorität - Geringe Auswirkung - com_modules macht Modulnamen verfügbar (betrifft Joomla! 3.0.0 bis 3.9.23)
- Niedrige Priorität - mäßige Auswirkung - XSS im Arien-Label-Attribut mod_breadcrumbs (betrifft Joomla! 3.9.0 bis 3.9.23)
- Niedrige Priorität - mäßige Auswirkung - XSS in den Bildparametern von com_tags (Auswirkungen auf Joomla! 3.1.0 bis 3.9.23)
Die wichtigsten Korrekturen & Verbsserungen in Joomla! 3.9.24:
Um Joomla für PHP 8 vorzubereiten (Veröffentlichung am 26. November 2020), enthält Joomla 3.9.24 Korrekturen, um die PHP 8-Kompatibilität sicherzustellen
- Weitere Verbesserung der PHP 8-Unterstützung
- Leistungsproblem mit Zip-Archiven mit Zip-Dateien behoben
- Entfernt veraltete Feature-Richtlinien und fügt die neue Berechtigungsrichtlinie hinzu
- Aktualisieren Sie die Joomla / Bildabhängigkeit
- Regressions-SMTP-Einstellungstest behoben
- Regression behoben, um leere Passwörter in der globalen Konfiguration zu speichern
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, (Beta 6 liegt bereits vor), ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden mit Servicevertrag wird der Update innerhalb von 48 Stunden erfolgen.
Original MItteilung bei Joomla.org.