Die Entwickler des CMS Joomla, haben das Updates 3.9.12 veröffentlicht. Dieses schließt eine Sicherheitslücke und behebt über 30 Fehler und führt Verbesserungen durch.

Wußten Sie, dass sie Joomla bei Purwin-IT, in der aktuellen deutschen Version vorkonfiguriert, bestellen können?

Joomla 3.9.12 Sicherheitsmeldung

• in [20190901] ist beschrieben, dass eine als Low eingestufte Sicherheitslücke Core von Joomla geschlossen wurde, die Lücke nutzt eine unzureichende Abfrage des Logoparameter aus, des Standardtemplates aus, was zu einem Cross-Site-Angriff (XSS) führen kann
• betroffen sind alle Joomla Versionen ab 3.9.0 bis 3.9.11

Joomla 3.9.12 wichtige Änderungen

• Korrektur der Variablen minyear und maxyear im Kalender
• Korrektur der Handhabung der CSS Eigenschaften weight und styles von Google Schriften in Protostar
• Korrektur der Benutzersessions auf MS SQL Server
• zusätzlicher Schutz auf SQL Servern durch hinzufügen einer Pause beim Lauf des CLI Finder
• Korrektur bei der Anzeige des Standardbildes der Bilderliste im Custom Feld
• minimale Prüfungen im Postinstall für die Joomla Version 4.0.0 wurden hinzugefügt
• Korrektur in der Updater-URL wenn keine für Down und Upload vorhanden ist
• Korrektur im Verhalten von gzip und dem Seitencache
• diverse Korrekturen des Updater
• uvm.

weitere Informationen zum Joomla Update unter: https://www.joomla.org/announcements/release-news/5776-joomla-3-9-12.html

Purwin-IT hat Kunden mit Updatevertrag informiert und das Update bzw. entsprechende Maßnahmen durchgeführt.