Joomla 3.9.15 erschienen - Security & Bugfix Release
Heute (28.01.2020) ist Joomla 3.9.15 erschienen.
Joomla 3.9.15 ist jetzt verfügbar. Dies ist ein Sicherheitsupdate für die 3.x-Serie von Joomla. Es schließt drei kleinere Sicherheitslücken und enthält ca. 20 Fehlerbehebungen und Verbesserungen.
Security Patches
-
Niedrige Priorität - Kern - CSRF in Batch-Aktionen (betrifft Joomla 3.0.0 bis 3.9.14) (Weitere Informationen in englisch)
-
Niedrige Priorität - Kern - CSRF com_templates LESS Compiler (betrifft Joomla 3.0.0 bis 3.9.14 (Weitere Informationen in englisch)
- Niedrige Priorität - Core - XSS in com_actionlogs (betrifft Joomla 3.9.0 bis 3.9.14) (Weitere Informationen in englisch)
Die wichtigsten Korrekturen in Joomla! 3.9.15:
- Beez-Vorlage: Korrektur des modalen Zustimmungsfelds
- Aktionsprotokoll-E-Mails: Verwendung der absoluten URLs
- Benutzer-E-Mail-Adressen: Verwaltung ohne Berücksichtigung der Groß- und Kleinschreibung
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, das in Kürze erscheinen wird, ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden wird der Update innerhalb von 72 Stunden erfolgen.
Original MItteilung bei Joomla.org.