Das Content Management System, Joomla, erhielt das Update 3.9.19. Dieses behebt einige Fehler und schließt 5 Sicherheitslücken.

Wußten Sie, dass sie Joomla bei Purwin-IT, in der aktuellen deutschen Version vorkonfiguriert, bestellen können?

Joomla 3.9.19 Security Notes

• [2020060] - unzureichende Überprüfung in der Überschrift Tag Option in "Artikel - Newsflash" und "Artikel - Kategorie" ermöglicht XSS Angriffe - Einstufung als Low seit Joomla 3.0.0
• [20200602] - der globale "textfilter" blockiert nicht HTML Eingaben von Gästen, was in "No HTML" für die Gruppe Public, Gäste und Registriert geändert wurde - Einstufung als Low seit Joomla 2.5.0
• [20200603] - unzureichende Prüfung der Modul Tag Option, erlaubt XSS Angriffe, Einstufung Low seit Joomla 3.0.0
• [20200604] - 2 Sicherheitslücken in jQuery.htmlPrefilter wurden geschlossen, Einstufung als Low seit Joomla 3.0.0, Patch aus dem Drupal Projekt verwendet
• [20200605] - fehlende Tokenprüfung in com_postinstall kann zu einem CSRF Angriff führen, Einstufung als Low seit Joomla 3.7.0

Joomla 3.9.19 wichtige Bugfixes

• Korrektur nicht komplett unterstütztem utf8mb4 Umwandlung
• Backport von jQuery 3.5 wegen Sicherheitslücken
• Entfernung der Buttons "Erstellen" und "Bearbeiten" im Frontend
• erweiterte Prüfung das nur richtige Admins neue Accounts erstellen können
• Mail unterstützt nun auch "punktlose" Domäns
• Codemirror wurde auf das neuste Release aktualisiert
• Verbesserung das dass System eine bessere Pluralisation für Sprachen wie Welsh
• uvm. 

Weitere Informationen zum Joomla Update finden Sie unter: https://www.joomla.org/announcements/release-news/5812-joomla-3-9-19.html

Purwin-IT hat Kunden mit Updatevertrag informiert und das Update bzw. entsprechende Maßnahmen durchgeführt.