Neuigkeiten rund um Joomla & Internet

News rund um Joomla, andere Webthemen und uns.

Unsere starken Partner

texthochdrei logo

Unser starker Partner für textliche Werbung, Grafikdesign & Gestaltung.
...und los


Joomla100.com - Ihr Spezialist für Joomla Hosting

Joomla100.com - Ihr Provider Spezialist für Joomla und Wordpress Hosting.
...und los


SteveArt Fotografie - Business & Event Fotografie im Mangfalltal

SteveArt Fotografie - Business & Event Fotografie im Mangfalltal
...und los

Joomla 3.9.25 erschienen - Security & Bugfix Release

Joomla 3.9.25 erschienen - Security & Bugfix ReleaseHeute (02.03.2021) ist Joomla 3.9.25 erschienen.

Dies ist ein Sicherheits- und Fehlerbehebungs-Update für die 3.x-Serie von Joomla. Es schließt 3 Sicherheitslücken und enthält  Fehlerbehebungen und Verbesserungen.

Security Patches

Sicherheitsprobleme behoben:

  • Niedriger Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24)
  • Niedriger Schweregrad - Geringe Auswirkung - Potenziell unsicher FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24)
  • Niedriger Schweregrad - mäßige Auswirkung - XSS in Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24)
  • Niedriger Schweregrad - mäßige Auswirkung - XSS in der Feed-Parser-Bibliothek (betrifft Joomla! 2.5.0 bis 3.9.24)
  • Niedriger Schweregrad - Geringe Auswirkung - Eingabevalidierung im Template-Manager (betrifft Joomla! 3.2.0 bis 3.9.24)
  • Niedriger Schweregrad - mäßige Auswirkung - com_media erlaubte Pfade, die nicht für das Hochladen von Bildern vorgesehen sind (betrifft Joomla! 3.0.0 bis 3.9.24).
  • Niedriger Schweregrad - mäßige Auswirkung - ACL-Verletzung bei der Bearbeitung des com_content-Frontends (betrifft Joomla! 3.0.0 bis 3.9.24)
  • Niedriger Schweregrad - mäßige Auswirkung - Pfadüberquerung innerhalb der Zoom-Klasse von Joomla / Archiv (betrifft Joomla! 3.0.0 bis 3.9.24)
  • Niedriger Schweregrad - mäßige Auswirkung - Eine unzureichende Filterung des Formularinhalts kann das Überschreiben des Autorenfelds ermöglichen (Auswirkungen auf Joomla! 1.6.0 bis 3.9.24).

Die wichtigsten Korrekturen & Verbsserungen in Joomla! 3.9.25:

  • Fix Speichern als Kopie Tag
  • Das veröffentlichte Attribut für das Tag-Feld wurde korrigiert
  • Fix Batch-Menüpunkte
  • Der Stream-Transport sollte nach Möglichkeit verifypeername aktivieren
  • Optimiert den Code für das Umbenennen von Dateien mit falschen Endungen bei Update
  • Zusätzliche PHP 8-Verbesserungen

Weitere Informationen für Interessierte gibt es wie immer auf GitHub.

Im Hinblick auf Joomla 4, (Beta 6 liegt bereits vor), ist ein Update auf jeden Fall zu empfehlen.

Alle Nutzer, die das Update selbst durchführen, sollten wie immer vorher dringend ein Backup (die kostenfreie Komponente Akeeba Backup sollte dafür installiert sein) erstellen.

Bei meinen Kunden mit Servicevertrag wird der Update innerhalb von 48 Stunden erfolgen.

Original MItteilung bei Joomla.org.

Unser Angebot:

Webdesign | Beratung | Internetauftritt | Joomla Support | Joomla Updates | Domänen | Pflege | Support | Weiterentwicklung

Unser Arbeitsgebiet:

Feldkirchen-Westerham | Bruckmühl | Bad Aibling | Rosenheim | Miesbach | Bad Tölz | Holzkirchen | München | Oberbayern | Deutschland | World Wide