Joomla 3.9.25 erschienen - Security & Bugfix Release
Heute (02.03.2021) ist Joomla 3.9.25 erschienen.
Dies ist ein Sicherheits- und Fehlerbehebungs-Update für die 3.x-Serie von Joomla. Es schließt 3 Sicherheitslücken und enthält Fehlerbehebungen und Verbesserungen.
Security Patches
Sicherheitsprobleme behoben:
- Niedriger Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24)
- Niedriger Schweregrad - Geringe Auswirkung - Potenziell unsicher FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24)
- Niedriger Schweregrad - mäßige Auswirkung - XSS in Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24)
- Niedriger Schweregrad - mäßige Auswirkung - XSS in der Feed-Parser-Bibliothek (betrifft Joomla! 2.5.0 bis 3.9.24)
- Niedriger Schweregrad - Geringe Auswirkung - Eingabevalidierung im Template-Manager (betrifft Joomla! 3.2.0 bis 3.9.24)
- Niedriger Schweregrad - mäßige Auswirkung - com_media erlaubte Pfade, die nicht für das Hochladen von Bildern vorgesehen sind (betrifft Joomla! 3.0.0 bis 3.9.24).
- Niedriger Schweregrad - mäßige Auswirkung - ACL-Verletzung bei der Bearbeitung des com_content-Frontends (betrifft Joomla! 3.0.0 bis 3.9.24)
- Niedriger Schweregrad - mäßige Auswirkung - Pfadüberquerung innerhalb der Zoom-Klasse von Joomla / Archiv (betrifft Joomla! 3.0.0 bis 3.9.24)
- Niedriger Schweregrad - mäßige Auswirkung - Eine unzureichende Filterung des Formularinhalts kann das Überschreiben des Autorenfelds ermöglichen (Auswirkungen auf Joomla! 1.6.0 bis 3.9.24).
Die wichtigsten Korrekturen & Verbsserungen in Joomla! 3.9.25:
- Fix Speichern als Kopie Tag
- Das veröffentlichte Attribut für das Tag-Feld wurde korrigiert
- Fix Batch-Menüpunkte
- Der Stream-Transport sollte nach Möglichkeit verifypeername aktivieren
- Optimiert den Code für das Umbenennen von Dateien mit falschen Endungen bei Update
- Zusätzliche PHP 8-Verbesserungen
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, (Beta 6 liegt bereits vor), ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden mit Servicevertrag wird der Update innerhalb von 48 Stunden erfolgen.
Original MItteilung bei Joomla.org.