Joomla 4.1.2 und 3.10.8 sind nun verfügbar
Heute (31.Januar 2022) sind Joomla 4.1.2 und 3.10.8 erschienen.
WICHTIG: Wenn Sie bereits auf 3.10.7 oder 4.1.1 aktualisiert haben und Ihr Backend-Superuser (/administrator) Probleme beim Einloggen hat, lesen Sie bitte die Joomla-FAQ zur Version, um das Problem zu lösen.
Was ist neu in 3.10.8?
Joomla 3.10.8 enthält alle Sicherheitspatches von 3.10.7 mit Ausnahme von 20220303, das aufgrund von Implementierungsproblemen zurückgenommen wurde:
Sicherheits Updates aus 3.10.7
- [20220301] Niedriger Schweregrad - Mäßige Auswirkung - Zip-Schlupf innerhalb des Tar-Extraktors (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- [20220302] Geringer Schweregrad - Geringe Auswirkungen - Pfadoffenlegung in Dateisystem-Fehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- [20220304] Geringer Schweregrad - Mäßige Auswirkungen - Fehlende Eingabevalidierung in Eingaben der Klasse com_fields (betrifft Joomla! 3.7.0 bis 3.10.6)
- [20220305] Niedriger Schweregrad - Hohe Auswirkung - Unzureichende Filterung der ausgewählten Ids (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- [20220306] Geringer Schweregrad - Geringe Auswirkungen - Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
Fehlerkorrekturen und Verbesserungen aus 3.10.7:
- Backport JQuery UI Sicherheitspatch für CVE-2021-41184
- Deaktivieren der Google Fonts-Einstellung für neue Installationen ab 3.10.7
- [Regression] Behebt die Aktualisierung von unbeabsichtigt geänderten Redirect-Werten
- FLoC-Einstellung entfernen, da sie aufgegeben wurde
- E-Mail-Tarnkappe: TLDs, die länger als 10 sind, werden nicht mehr abgeschnitten
- Privacy Consent Formulierung Ich stimme zu vs. Ich stimme nicht zu
Besuchen Sie GitHub für die vollständige Liste der Fehlerbehebungen.
Die Original Mitteilung von Joomla können Sie in Englisch auf der Webseite Joomla.org nachlesen.
Wir werden den Update (für Kunden mit Service Vertrag) innerhalb der nächsten 48 Std. durchführen.
Was ist neu in 4.1.2?
Joomla 4.1.2 enthält alle Sicherheitspatches von 4.1.1 mit Ausnahme von 20220303, der aufgrund von Implementierungsproblemen rückgängig gemacht wurde.
Sicherheits Updates aus 4.1.1:
- [20220301] Niedriger Schweregrad - Mäßige Auswirkung - Zip-Schlupf innerhalb des Tar-Extraktors (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- [20220302] Geringer Schweregrad - Geringe Auswirkung - Pfadoffenlegung in Dateisystem-Fehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- [20220305] Niedriger Schweregrad - Hohe Auswirkung - Unzureichende Filterung der ausgewählten Ids (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- [20220306] Geringer Schweregrad - Geringe Auswirkungen - Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- [20220307] Geringer Schweregrad - Mäßige Auswirkungen - Variablenmanipulation bei JInput $_REQUEST-Daten (betrifft Joomla! 4.0.0 bis 4.1.0)
- [20220308] Geringer Schweregrad - Mäßige Auswirkungen - Unzureichende Inhaltsfilterung innerhalb des Filtercodes (betrifft Joomla! 4.0.0 bis 4.1.0)
- [20220309] Geringer Schweregrad - Mäßige Auswirkungen - XSS-Angriffsvektor über SVG (betrifft Joomla! 4.0.0 bis 4.1.0)
Fehlerkorrekturen und Verbesserungen aus 4.1.1
- Korrektur des Verhaltens von Sprachstrings in TinyMCE
- Schalter für Syntaxhervorhebung in TinyMCE repariert
- Fehlgeschlagene Aufgaben im Scheduler anzeigen
- Korrekte Verwendung von Jooa11y-Parametern
- Codemirror-Verbesserungen
- Mehrere PHP 8.x Korrekturen
Besuchen Sie GitHub für die vollständige Liste der Fehlerbehebungen.
Hinweise an meine Kunden:
! Sollten Sie beim Einloggen einen Fehler bekommen, melden Sie sich bitte bei mir und ich helfe Ihnen dann, den Fehler zu beheben. !
Haben Sie mit uns Geduld beim Update auf die Joomla 4 Version!
Wir werden den Upgrade auf die Joomla Version 4.x auf Ihrer Webseite erst durchführen, wenn wir sicher sind, das dieser Update problemlos durchgeführt werden kann.
Eventuell müssen dazu Änderungen an der Seite vorgenommen werden, in einzelnen Fällen müssen wir wahrscheinlich das eine oder andere Template austauschen (weil nicht Joomla 4 kompatibel bzw. nicht vom Hersteller auf den neuesten Stand gebracht) oder ggf auch andere Komponenten, Module oder Plugins verwenden. Wir werden Sie dann aber zeitnah entsprechend benachrichtigen.
Da wir in fast allen Fällen auf bezahlte Komponenten setzen und diese Firmen ihre Produkte entweder schon 4.x kompatibel gemacht haben oder dies in 2022 machen werden, sind wir geduldig und warten diese Updates ab.
Neue Webprojekte erstellen wir ausschließlich in Joomla 4.
Wie immer gilt: bei Fragen rufen Sie mich an oder besser noch, schreiben Sie mir eine E-Mail.