Joomla

Admins Aufgepasst! Ein Kurzbeitrag zu Sicherheit von Joomla. Das Open-Source CMS namens Joomla hat eine neue Version aus dem 3.x Zweig veröffentlicht. Diese neue Version behebt 9 Sicherheitslücken und einige Fehler, welche in der Release 3.8.7 gefunden worden sind. Diese neue Version enthält zahlreichen Verbesserungen und Fehlerbehebungen. Es handelt sich dabei um ein sehr wichtiges Update, welches unbedingt zeitnah einzuspielen ist.



Unsere Empfehlung: Das Chuwi CoreBook 2 in 1 Tablet PC mit Tastatur

Vor dem Update unbedingt die aktuell verwendete Version prüfen und natürlich ein Backup durchführen. Die Version 3.8.7 bringt zahlreiche Änderungen für das populäre CMS, inklusive vieler Funktionen, die das Administrieren von Joomla komfortabler machen sollen. Das Update soll unmittelbar nach der Veröffentlichung installiert werden. 

Diese neue Version behebt Fehler, welche in 3.8.7 gefunden worden sind. Nähere Informationen findet man auch unter folgendem Link: Joomla! 3.8.8 Released. Joomla 3.8.8 kann auch hier heruntergeladen werden.

 

Joomla 3.8.8 - Die wichtigsten neuen Features und Änderungen: 

Joomla 3.8.8 addresses 9 security vulnerabilities  / hardenings and several bugs, including
Security Issues Fixed
  • Low Priority  - Core - ACL violation in access levels (affecting Joomla 2.5.0 through 3.8.7) More information
  • Low Priority -  Core - Add phar files to the upload blacklist (affecting Joomla 2.5.0 through 3.8.7) More information
  • Moderate Priority -  Core - Information Disclosure about unpublished tags (affecting Joomla 3.1.0 through 3.8.7) More information
  • Low Priority -  Core - Installer leaks plain text password to local user (affecting Joomla 3.0.0 through 3.8.7) More information
  • Moderate Priority -  Core - XSS Vulnerabilities & additional hardening (affecting Joomla 3.0.0 through 3.8.7) More information
  • Low Priority - Core - Filter field in com_fields allows remote code execution (affecting Joomla 3.7.0 through 3.8.7) More information
  • Low Priority - Core - Session deletion race condition (affecting Joomla 3.0.0 through 3.8.7)  More information
  • Low Priority - Core - Possible XSS attack in the redirect method (affecting Joomla 3.2.1 through 3.8.7)  More information
  • Low Priority - Core - XSS vulnerability in the media manager (affecting Joomla 1.5.0 through 3.8.7)  More information

Please see the documentation wiki for the security recommendations for updated sites.
More details about the session deletion race condition are available on the Developer Network site.

Bug fixes and Improvements

  • Miscellaneous accessibility improvements for the Backend
  • Updated CodeMirror to 5.37 and various improvements #20269 #19833 #12542
  • Improved handling of numeric user group names #20091
  • [com_content] Filter by no author #20245
  • Added support for PHP 7.3’s is_countable function #20441
  • Sending passwords by email disabled by default for new installs #20247

Visit GitHub for the full list of bug fixes.

 

Quelle: Joomla


Vielleicht interessiert Dich das auch:



Gefällt Dir der Artikel? Dann teile ihn mit Deinen Freunden.

(Mit einem Klick auf einen der Teilen-Button gelangst du zu dem Anbieter)
Auf Facebook teilen Auf Twitter teilen Auf Google+ teilen Per E-Mail teilen Per Whatsapp teilen Weitere Informationen über diese Buttons

Du kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Wir freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon, Gearbest oder Notebooksbilliger. Vielen Dank!


Kommentar schreiben

Mit dem Absenden eines Kommentars willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten zu. Wir freuen uns auf Deine Kommentare und Anmerkungen. Es kann einen Augenblick dauern, bis Dein Kommentar erscheint.