Das Joomla Projekt hat die neue Version 3.9.4 des gleichnamigen CMS veröffentlicht. Das Update behebt über 28 Fehler und schließt 4 Sicherheitslücken.

Sicherheits Meldungen

• fehlende ACL-Prüfung in Beispieldaten-Plugins (seit Version 3.8.0 CVE-2019-9713)
• fehlende Eingabeprüfung im JSON Handler von com_config kann zum XSS Angriff führen (seit Version 3.2.0 CVE-2019-9712)
• fehlende Escapes im item_title Layout kann zum XSS Angriff führen (seit Version 3.0.0 CVE-2019-9711)
• fehlende Escapes im Formular der Medienseite kann zum XSS Angriff führen (seit Version 3.0.0 CVE-2019-9714)

Dies sind wesentliche Änderungen der Joomla 3.9.4 Version

• Nutzungsbedingungen und Plugins zur Zustimmung zum Datenschutz: Layouts für das Label und die Nachricht hinzugefügt #23787 #23660
• Ausgewählte Artikel: Seitenunterüberschrift hinzugefügt #23583
• Benutzerdefinierte Formularfeld-Layoutpfade (Custom formfield) vereinfacht #22645
• Com_contact: Das Feld Kontaktname wurde aus dem Block Kontaktinformationen #23563 entfernt
• Benutzerdefiniertes Modul: Verbesserung der Frontendbearbeitung #23741
• Verbesserung der Aktionsprotokolle: Die Aktionen Cache (#22739) und Bereinigen/Exportieren (#22740) werden nun protokolliert
• Bugfixliste

Mehr Informationen zum Update von Joomla finden Sie unter: Joomla

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag die Installation des Updates begonnen.

Sie betreiben eine ältere Joomla Webseite, dann aktualisieren Sie umgehend - Wie? - Wir helfen, sprechen Sie uns an.