Joomla 3.9.16 erschienen - Security & Bugfix Release
Heute (10.03.2020) ist Joomla 3.9.16 erschienen.
Joomla 3.9.16 ist jetzt verfügbar. Dies ist ein Sicherheitsupdate für die 3.x-Serie von Joomla. Es schließt sechs kleinere Sicherheitslücken und enthält ca. 20 Fehlerbehebungen und Verbesserungen.
Security Patches
Sicherheitsprobleme behoben
- Core-SQL-Injection mit niedriger Priorität in den Menüparametern für empfohlene Artikel (betrifft Joomla 1.7.0 bis 3.9.15)
- Niedrige Priorität - Core - CSRF in Bildaktionen von com_templates (betrifft Joomla 3.2.0 bis 3.9.15)
- Niedrige Priorität - Core - XSS in Protostar und Beez3 (betrifft Joomla 3.0.0 bis 3.9.15)
- Niedrige Priorität - Core - Falsche Zugriffskontrolle in com_templates (betrifft Joomla 2.5.0 bis 3.9.15)
- Kollisionen mit niedriger Priorität - Kern - Kennung in com_users (Auswirkungen auf Joomla 3.0.0 bis 3.9.15)
- Niedrige Priorität - Kern - Falsche Zugriffssteuerung im SQL-Feld com_fields (betrifft Joomla 3.7.0 bis 3.9.15)
Die wichtigsten Korrekturen in Joomla! 3.9.16:
- Link rel-Attribute: "noopener" -Attribute, "gesponserte" und "ugc" -Attribute
- Felder - Imagelist: Korrigieren Sie die Anzeige der Ordnerstruktur
- Beliebte Tags Modul Fix
- User - Contact Creator Plugin: catid behoben
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, das in Kürze erscheinen wird, ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden wird der Update innerhalb von 72 Stunden erfolgen.
Original MItteilung bei Joomla.org.