Joomla 3.9.19 erschienen - Security & Bugfix Release
Heute (02.06.2020) ist Joomla 3.9.19 erschienen.
Joomla 3.9.19 ist jetzt verfügbar. Dies ist ein Sicherheitsupdate für die 3.x-Serie von Joomla. Es schließt fünf kleinere Sicherheitslücken niedriger Priorität und enthält einige Fehlerbehebungen und Verbesserungen.
Security Patches
Sicherheitsprobleme behoben
- Niedrige Priorität - Core - XSS in der Überschriften-Tag-Option des Moduls (betrifft Joomla! 3.0.0 bis 3.9.18)
- Niedrige Priorität - Kern - Inkonsistente Standardeinstellungen für Textfilter (Auswirkungen auf Joomla! 2.5.0 bis 3.9.18)
- Niedrige Priorität - Core - XSS in den Tag-Optionen von com_modules (betrifft Joomla! 3.0.0 bis 3.9.18)
- Moderate Priorität - Core - XSS in jQuery.htmlPrefilter (betrifft Joomla! 3.0.0 bis 3.9.18)
- Niedrige Priorität - Core - CSRF in com_postinstall (betrifft Joomla! 3.7.0 bis 3.9.18)
Die wichtigsten Korrekturen in Joomla! 3.9.19:
- Behebung einer unvollständigen utf8mb4-Konvertierung seit 3.9.17
- Backport jQuery 3.5-Sicherheitskorrekturen
- Frontend: Entfernen der Schaltflächen zum Erstellen / Bearbeiten von Menüelementen
- Erweitern Sie die Überprüfungen, um sicherzustellen, dass nur echte Benutzeradministratoren Konten erstellen können
- Mail: Unterstützung von dotless Domains
- Codemirror wurde auf die neueste Version aktualisiert
- Verbessern Sie das Übersetzungssystem, um eine bessere Pluralisierung für Sprachen wie Walisisch zu unterstützen
Weitere Informationen für Interessierte gibt es wie immer auf GitHub.
Im Hinblick auf Joomla 4, (Beta liegt bereits vor), ist ein Update auf jeden Fall zu empfehlen.
Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.
Bei meinen Kunden mit Servicevertrag wird der Update innerhalb von 72 Stunden erfolgen.
Original MItteilung bei Joomla.org.