Das Joomla Projekt hat die neue Version 3.9.4 des gleichnamigen CMS veröffentlicht. Das Update behebt über 28 Fehler und schließt 4 Sicherheitslücken.

Sicherheits Meldungen

  • fehlende ACL-Prüfung in Beispieldaten-Plugins (seit Version 3.8.0 CVE-2019-9713)
  • fehlende Eingabeprüfung im JSON Handler von com_config kann zum XSS Angriff führen (seit Version 3.2.0 CVE-2019-9712)
  • fehlende Escapes im item_title Layout kann zum XSS Angriff führen (seit Version 3.0.0 CVE-2019-9711)
  • fehlende Escapes im Formular der Medienseite kann zum XSS Angriff führen (seit Version 3.0.0 CVE-2019-9714)

Dies sind wesentliche Änderungen der Joomla 3.9.4 Version

  • Nutzungsbedingungen und Plugins zur Zustimmung zum Datenschutz: Layouts für das Label und die Nachricht hinzugefügt #23787 #23660
  • Ausgewählte Artikel: Seitenunterüberschrift hinzugefügt #23583
  • Benutzerdefinierte Formularfeld-Layoutpfade (Custom formfield) vereinfacht #22645
  • Com_contact: Das Feld Kontaktname wurde aus dem Block Kontaktinformationen #23563 entfernt
  • Benutzerdefiniertes Modul: Verbesserung der Frontendbearbeitung #23741
  • Verbesserung der Aktionsprotokolle: Die Aktionen Cache (#22739) und Bereinigen/Exportieren (#22740) werden nun protokolliert
  • Bugfixliste

Mehr Informationen zum Update von Joomla finden Sie unter: Joomla

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag die Installation des Updates begonnen.

Sie betreiben eine ältere Joomla Webseite, dann aktualisieren Sie umgehend - Wie? - Wir helfen, sprechen Sie uns an.