Nach einer längeren Pause veröffentlicht joomla.org das nächste Joomla! Update 3.4.4, das neben einigen Verbesserungen auch eine Sicherheitslücke schließt.
Joomla Version 3.4.4 behebt folgende Probleme:
- Bereinigung der englischen Sprachdateien
- Bugfixes für MSSQL und PostgresSQL bei der Joomla! Installation
- Updates für jQuery, HTML5Shiv und CodeMirror
- Die Arbeiten an den Joomla! Codestyle Regeln wurden abgeschlossen
Folgende Veränderung wurde nach unseren Updates auf Joomla! 3.4.4 festgestellt:
- Die strukturierten Daten wurden offensichtlich erweitert. Bei den "Breadcrumbs" wurde beispielsweise die HTML-Struktur verändert (itemprop="itemListElement" wurde hinzugefügt). In manchen Fällen kann ein weiteres "span" Element innerhalb der "Breadcrumbs" zu notwendigen Template-Anpassungen führen.
Sicherheitslücke wird durch Joomla! 3.4.4 geschlossen:
Durch unzureichendes "Escapen" war es im Login-Modul möglich, XSS durchzuführen.