Joomla 3.9.28 erschienen - Security & Bugfix Release
Heute (06.07.2021) ist Joomla 3.9.28 erschienen.
Dies ist ein Sicherheits- und Fehlerbehebungs-Update für die 3.x-Serie von Joomla. Es schließt 5 Sicherheitslücken und enthält 15 Fehlerkorrekturen und Verbesserungen.
Security Patches
Sicherheitsprobleme behoben:
- Geringer Schweregrad - Geringe Auswirkung - XSS im Feld JForm Rules (betrifft Joomla! 3.0.0 bis 3.9.27)
- Geringer Schweregrad - Geringe Auswirkung - CDoS durch Manipulation der Benutzergruppentabelle (betrifft Joomla! 2.5.0 bis 3.9.27)
- Geringer Schweregrad - Mittlere Auswirkung – Fehlende erzwungene Sitzungsbeendigung (betrifft Joomla! 2.5.0 bis 3.9.27)
- Geringer Schweregrad - Hohe Auswirkung - Rechteeskalation durch com_installer (betrifft Joomla! 2.5.0 bis 3.9.27)
- Geringer Schweregrad - Mittlere Auswirkung - XSS in der com_media-Imageliste (betrifft Joomla! 3.0.0 bis 3.9.27)
Die wichtigsten Korrekturen & Verbesserungen in Joomla! 3.9.28:
- CA-Zertifikate aktualisieren
- Smart Search: Fehler beim Einfügen von Token in die Datenbank
- Suchvorschläge für Suchen in Groß-/Kleinschreibung korrigiert
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, (Beta 7 liegt bereits vor), ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden mit Servicevertrag wird der Update innerhalb von 72 Stunden erfolgen.
Original MItteilung bei Joomla.org.
=========
Weiterhin sind Joomla 3.10 Alpha 8 und Joomla 4 RC 3 erschienen. Die Entwickler laden zum Testen ein (bitte nutzen Sie diese Version nicht auf produktiven Webseiten sondern ausschließlich in Testumgebungen).
Weitere Infos finden Sie auf der offiziellen Webseite der Entwickler: https://www.joomla.org/announcements/release-news/5839-joomla-4-rc-3-and-joomla-3-10-alpha-8-are-here.html
Bei Fragen können Sie mich natürlich gerne kontaktieren.