Das Content Management System, Joomla, erhielt das Update 3.9.16. Dieses schließt sechs leichte Sicherheitslücken und behebt über 20 Fehler.

Wußten Sie, dass sie Joomla bei Purwin-IT, in der aktuellen deutschen Version vorkonfiguriert, bestellen können?

Joomla 3.9.16 Sicherheitsfixe

• [20200306] - bei der Überprüfung von Variablen in SQL Statements kann es zu einer SQL Injection im Featured Articles im Frontend kommen, Low und seit Joomla 1.7.0
• [20200301] - eine unzureichende Tokenprüfung bei Bildanzeigen in com_templates kann zu einem Cross-Site-Request-Forgery (CSRF) führen, Low und seit Joomla 3.2.0
• [20200302] - falsche Handhabung von CSS Selektoren kann in den Templates Beeze3 und Protostar zu Cross-Site-Scripting (XSS) Angriffen führen, Low und seit Joomla 3.9.0
• [20200303] - eine unzureichende Prüfung der ACL in com_templates, kann zu verschiedenen Angriffen führen, Low seit Joomla 2.5.0
• [20200304] - eine fehlende Prüfung der Länge von Benutzernamen, kann dazu führen, dass Benutzer oder Mailadressen doppelt erstellt werden, Low seit Joomla 3.0.0
• [20200305] - eine falsche Kontrolle beim Zugriff auf SQL Feldern von com_fields erlaubt nicht Admins den Zugriff, Low seit Version 3.7

Joomla 3.9.16 wesentliche Bugfixes

• Fehlermeldung beim Upload von zu großen Dateien korrigiert
• Fehlerkorrektur für die Anzeige des Pfades von Bildern im Customfeld "list of images"
• Korrektur der Kategorie-ID für den Plugin contactcreator
• neue Link Attribute "sponsored" und "ugc" für externe Links aus SEO Gründen
• Korrektur in der URL bei Redirects im Backend nach Speicherung eines Menüs
• Verbesserung beim laden und filtern von Kontaktlisten
• Korrektur von SQL Queries um das überschreiben von 3rd Party Extensions zu verhindern
• uvw.

Achtung, wenn die Datenbank doppelte Benutzernamen enthält wird das Update beim erstellen des Indexes fehlschlagen. Die Funktion der Webseite wird dadurch nicht beeinträchtigt. Weitere Informationen sind dazu unter:  https://docs.joomla.org/Special:MyLanguage/J3.x:Duplicate_usernames_cause_update_issue zu finden.

Weitere Informationen zum Joomla Update finden Sie unter: https://www.joomla.org/announcements/release-news/5783-joomla-3-9-16.html

Purwin-IT hat Kunden mit Updatevertrag informiert und das Update bzw. entsprechende Maßnahmen durchgeführt.