Das Content Management System, Joomla, erhielt das Update 3.9.20. Dieses behebt ca. 25 Fehler und schließt 6 Sicherheitslücken. Die Sicherheitslücken sind mit Low Priority eingestuft.

Wußten Sie, dass sie Joomla bei Purwin-IT, in der aktuellen deutschen Version vorkonfiguriert, bestellen können?

Joomla 3.9.20 Security Notes

• [20200701] - eine fehlende Tokenprüfung im ajax_install der Installerkomponente kann zu einem CSRF Angriff führen - seit Joomla 3.7.0
• [20200702] - eine fehlende Überprüfung in der Usergroup Tabelle kann zu einer defekten Joomla Konfiguration führen - seit Joomla 2.5.0
• [20200703] - eine fehlende Überprüfung in der Privacy Komponente kann zu einem CSRF Angriff führen - seit Joomla 3.9.0
• [20200704] - die internen Read-Only Felder in der Benutzer Tabelle, können von Benutzer geändert werden - seit Joomla 3.9.0
• [20200705] - eine unzureichende Prüfung des Random Image Moduls, kann zu einem XSS Angriff führen - seit Joomla 3.0.0
• [20200706] - eine unzureichende Filterung von Systeminformationen kann Zugangsdaten von Proxy oder Redis freigeben - seit Joomla 3.0.0

Joomla 3.9.20 wichtige Bugfixes

• Fehler in der Upload und Update Komponente für nur .zip behoben
• für lokale Datenbankserver kann nun ein Port angegeben werden
• im Beez3 Template wurden die Markup für com_contact korrigiert
• im Beez3 Template kann nun im Frontend das Custom Feld editiert werden
• beim löschen von alten Updates wird der Cache gelöscht
• uvm. 

Weitere Informationen zum Joomla Update finden Sie unter: https://www.joomla.org/announcements/release-news/5814-joomla-3-9-20.html

Purwin-IT hat Kunden mit Updatevertrag informiert und das Update bzw. entsprechende Maßnahmen durchgeführt.