Für das beliebte CMS Joomla, wurde heute das Update in Version 3.8.8 veröffentlicht. Das Update ist sowohl ein Sicherheitsupdate als auch ein Bugfix Release. Es schließt 9 leichtere Sicherheitslücken und entfernt über 50 Fehler.

Wussten Sie dass sie Joomla bei Purwin-IT als Webhosting Paket direkt bestellen können?

Die Community und die Entwickler haben das neue Release 3.8.8 veröffentlicht. Nachfolgend die wesentlichen Änderungen.

• Sicherheit

• Benutzer können Rechte von höheren Gruppen anpassen (ACL) seit Joomla 2.5.0
• ggf. können PHAR Dateien durch den Webserver ausführbar sein, seit Joomla 2.5.0
• Benutzer können TAGs einsehen für die sie nicht berechtigt sind, seit Joomla 3.1.0
• ein Fehler im Installer ermöglicht es das Administrator Passwort in Klartext zu sehen, seit Joomla 3.0.0
• Mitglieder der Administratoren Gruppe, können XSS Angriffe ausführen, seit Joomla 3.0.0
• Fehler in der Filterung von Custom Feldern, können ausgenutzt werden um eigene Werte einzuschleusen, seit Joomla 3.7.0
• während der Suche nach Updates, kann die Sessionen übernommen werden, seit Joomla 3.0.0
• Fehler in der Filterung von Adressumleitungen, kann zum ausspähen von Benutzer und Passwort führen, seit Joomla 3.1.2
• Fehler in der Filterung von Datei- und Ordnernamen kann zu XSS Angriffen im Media Manager führen, seit Joomla 1.5.0

• wesentliche Bugfixe

• Verbesserungen in der Bedienbarkeit im Backend
• CodeMirror wurde auf Version 5.37 aktualisiert
• Verbesserungen bei der Handhabung von Gruppennamen
• Filter im com_content wenn kein Author vorhanden ist
• Support der in PHP 7.3 vorhandenen is_countable Funktion
• senden von Passwörtern per Mail, wurde für Neuinstallationen deaktiviert

Mehr Informationen zum Update von Joomla finden Sie unter: Joomla 3.8.8

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag das Update von Joomla durchgeführt.

Sie betreiben eine ältere Joomla Webseite, dann aktualisieren Sie umgehend - Wie? - Wir helfen, sprechen Sie uns an.