Das Content Management System, Joomla, erhielt das Update 3.9.14. Dieses schließt zwei leichte Sicherheitslücken und behebt über 35 Fehler.

Wußten Sie, dass sie Joomla bei Purwin-IT, in der aktuellen deutschen Version vorkonfiguriert, bestellen können?

Joomla 3.9.14 Sicherheitsfixe

• in [20191201] wurde eine unzureichende Prüfung des Zugangs zu den Dateien des Framework (Path Disclosure) geschlossen, betroffen ist Joomla ab 3.8.0
• in [20191202] wurde eine unzureichende Prüfung der Konfigurationsparameter, die in SQL Queries verwendet wird, und zu diversen SQL Angriffen führen kann, geschlossen, betroffen ist Joomla ab 2.5.0

Joomla 3.9.14 wesentliche Bugfixes

• Verbesserungen in der Kompatibilität zu PHP 7.4 
• Korrektur der ID Erstellung für Eingabefelder mit mehrfach verwendeten Subforms
• Korrektur bei der Anzeige der Beispieldaten nach der Neuinstallation
• JSON Dokumente können nun gecacht werden, was der Optimierung von Webseiten entgegen kommt
• Korrektur der Anzeige von Fehlern, bei der Prüfung auf die PHP Version, wenn diese Outdated ist
• im MediaManager wird nun der volle Dateiname von Videos und dessen Vorschau-Icon angezeigt
• jQuery Autocomplete wurde auf die Version 1.4.10 aktualisiert
• für Joomla 4.0 ist PHP 7.2.5 nun die Voraussetzung
• Korrekturen im Kalender-Plugin
• Korrekturen in der News Feed ID für MySQL, PostgreSQL und SQL Azure

Weitere Informationen zum Joomla Update finden Sie unter: https://www.joomla.org/announcements/release-news/5781-joomla-3-9-14.html

Purwin-IT hat Kunden mit Updatevertrag informiert und das Update bzw. entsprechende Maßnahmen durchgeführt.