Das Joomla Projekt hat die neue Version 3.9.3 des gleichnamigen CMS veröffentlicht. Das Update behebt über 7 Fehler und schließt 5 Sicherheitslücken.

Alle Sicherheitsmeldungen sind vom Status Low Priority.

Sicherheits Meldungen

• unzureichende URL-Filterung in verschiedenen Core Komponenten ermöglichen XSS Angriffe (seit Version 2.5.0 CVE-2019-774)
• XSS Angriff über Sniffing von Mime-Type Daten in Browsern (seit Version 1.0.0 CVE-2019-7742)
• Hinweis über die Filterung in der globalen Konfiguration wenn auf "No Filtering" gesetzt (seit 2.5.0 CVE-2019-7739)
• unzureichende Prüfung der HilfeURL in der globalen Konfiguration führt zu XSS Angriffen (seit 2.5.0 CVE-2019-7741)
• unzureichende Handhabung von Javascript Parametern führt zu XSS Angriffen (seit 2.5.0 CVE-2019-7740)
• der Wrapper für phar:// Streams kann für Angriffe genutzt werden, es werden nur noch .phar Dateien zugelassen. (seit 2.5.0 CVE-2019-7743)

Dies sind wesentliche Änderungen der Joomla 3.9.3 Version

• Fehler das die index.php des Templates gelöscht oder umbenannt werden kann
• Verbesserungen bei der Smart-Suche
• Banner für die Komponente Contacts wurde entfernt
• Verbesserungen bei der Integration der Anzeige von Tab's
• Korrektur in der Filterung der Kategorien für Feature Artikel
• Korrektur des Style Feldes im Template im Menümanager
• usw.

Mehr Informationen zum Update von Joomla finden Sie unter: Joomla 3.9.3

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag die Installation des Updates begonnen.

Sie betreiben eine ältere Joomla Webseite, dann aktualisieren Sie umgehend - Wie? - Wir helfen, sprechen Sie uns an.