Für das beliebte CMS Joomla, wurde heute das Sicherheits und Bugfix Update in Version 3.7.3 veröffentlicht. Dieses behebt 235 Fehler, unter anderem im Kalender, den Menüs, dem Media Manager und vielen weiteren. Ebenso wurde der integrierte Editor TinyMCE, auf die Version 4.5.7 aktualisiert.

Wussten Sie dass sie Joomla bei Purwin-IT als Webhosting Paket direkt bestellen können?

Die Community und die Entwickler haben das neue Release 3.7.3 veröffentlicht. Das Update, dass über die Aktualisierung im Administrationsbereich unkompliziert installiert werden kann, behebt 3 Sicherheitsprobleme. Außerdem wurden 235 kleinere und größere Fehler gelöst.

Sicherheitsproblem - Cache

Das Problem betrifft Joomla Installation ab Version 1.7.3

Sicherheitsproblem - CSRF Token

Eine fehlende Abfrage des CSRF Token kann zu einem XSS Angriff führen. Betroffen sind Joomla Versionen ab 1.7.3.

Sicherheitsproblem - Filter von Multibyte

Eine unzureichende Filterung von Multibyte Zeichen, kann zu einem XSS Angriff führen. Betroffen sind Joomla Versionen seit 1.5.0 bis 3.6.5.

Auszug aus den Bugfixen

• Calendar fixes #16794
• Fix frontend menus of menu type "main" or "menu" and backend main menu #16577
• Tags: Respect Browser Page Title in view Tagged Items #16773
• Adding thumbs file names in Media Manager #16769
• Remove PHP memory_limit from max upload size calculation #16741
• Fix custom fields without a fieldgroup not being displayed #16705
• Update tinymce to 4.5.7 #16042

Mehr Informationen rund um Joomla in Version 3.7.3 finden Sie unter: Joomla 3.7.3 auf Github

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag das Update auf Joomla 3.7.3 durchgeführt.