• Webdesign, Webhosting Webdesign, Webhosting, Internet - sketch

Joomla 3.9.25 ist jetzt verfügbar. Es handelt sich um eine Sicherheitsversion für die 3.x-Serie von Joomla, die 9 Sicherheitslücken behebt und mehr als 40 Fehlerbehebungen und Verbesserungen enthält.

Was ist in 3.9.25 enthalten?

Joomla 3.9.25 behebt 9 Sicherheitsschwachstellen, die alle als minderschwer eingestuft werden, und mehrere Bugs, darunter

Behobene Sicherheitslücken

  • Geringer Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimnisgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24)
  • Geringer Schweregrad - Geringe Auswirkung - Möglicherweise unsicherer FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24)
  • Geringer Schweregrad - Mäßige Auswirkung - XSS innerhalb von Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24)
  • Niedriger Schweregrad - Mäßige Auswirkung - XSS innerhalb der Feed-Parser-library (betrifft Joomla! 2.5.0 bis 3.9.24) 
  • Niedriger Schweregrad - Geringe Auswirkung - Eingabevalidierung innerhalb des Template-Managers (affecting Joomla! 3.2.0 through 3.9.24)
  • Geringer Schweregrad - Mäßige Auswirkung - com_media erlaubte Pfade, die nicht für Bild-Uploads gedacht sind (betrifft Joomla! 3.0.0 bis 3.9.24)
  • Geringer Schweregrad - Mäßige Auswirkung - ACL-violation bei der Bearbeitung von com_content im Frontend (betrifft Joomla! 3.0.0 bis 3.9.24)
  • Niedriger Schweregrad - Mäßige Auswirkung - Path Traversal innerhalb der joomla/archive zip-Klasse (betrifft Joomla! 3.0.0 bis 3.9.24)
  • Geringer Schweregrad - Mäßige Auswirkung - Unzureichende Filterung von Formularinhalten könnte das Überschreiben des Autorenfeldes ermöglichen (betrifft Joomla! 1.6.0 bis 3.9.24) 

Bug-Fixes und Verbesserungen

  • Als Kopie speichern
  • Veröffentlichungs-Attribut für Tag-Feld
  • Batch-Menüpunkte
  • Stream-Transport aktiviert verify_peer_name, wenn möglich
  • Optimierung des Codes für das Umbenennen von falsch kodierten Dateien beim Update
  • Zusätzliche PHP 8-Verbesserungen

Die vollständige Liste der Verbesserungen und Bugfixes findet man auf GitHub.

Quelle: https://www.joomla.org/

Bei Fragen und Support stehen wir Ihnen jederzeit zur Verfügung.