Joomla 3.9.25 ist jetzt verfügbar. Es handelt sich um eine Sicherheitsversion für die 3.x-Serie von Joomla, die 9 Sicherheitslücken behebt und mehr als 40 Fehlerbehebungen und Verbesserungen enthält.
Was ist in 3.9.25 enthalten?
Joomla 3.9.25 behebt 9 Sicherheitsschwachstellen, die alle als minderschwer eingestuft werden, und mehrere Bugs, darunter
Behobene Sicherheitslücken
- Geringer Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimnisgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24)
- Geringer Schweregrad - Geringe Auswirkung - Möglicherweise unsicherer FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24)
- Geringer Schweregrad - Mäßige Auswirkung - XSS innerhalb von Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24)
- Niedriger Schweregrad - Mäßige Auswirkung - XSS innerhalb der Feed-Parser-library (betrifft Joomla! 2.5.0 bis 3.9.24)
- Niedriger Schweregrad - Geringe Auswirkung - Eingabevalidierung innerhalb des Template-Managers (affecting Joomla! 3.2.0 through 3.9.24)
- Geringer Schweregrad - Mäßige Auswirkung - com_media erlaubte Pfade, die nicht für Bild-Uploads gedacht sind (betrifft Joomla! 3.0.0 bis 3.9.24)
- Geringer Schweregrad - Mäßige Auswirkung - ACL-violation bei der Bearbeitung von com_content im Frontend (betrifft Joomla! 3.0.0 bis 3.9.24)
- Niedriger Schweregrad - Mäßige Auswirkung - Path Traversal innerhalb der joomla/archive zip-Klasse (betrifft Joomla! 3.0.0 bis 3.9.24)
- Geringer Schweregrad - Mäßige Auswirkung - Unzureichende Filterung von Formularinhalten könnte das Überschreiben des Autorenfeldes ermöglichen (betrifft Joomla! 1.6.0 bis 3.9.24)
Bug-Fixes und Verbesserungen
- Als Kopie speichern
- Veröffentlichungs-Attribut für Tag-Feld
- Batch-Menüpunkte
- Stream-Transport aktiviert verify_peer_name, wenn möglich
- Optimierung des Codes für das Umbenennen von falsch kodierten Dateien beim Update
- Zusätzliche PHP 8-Verbesserungen
Die vollständige Liste der Verbesserungen und Bugfixes findet man auf GitHub.
Quelle: https://www.joomla.org/
Bei Fragen und Support stehen wir Ihnen jederzeit zur Verfügung.