Das vor kurzem veröffentlichte Joomla Update 4.1.1 und das Brückenupdate 3.10.7 enthielt einen Fehler. Dieser führte dazu, dass man sich als Administrator oder Superuser nicht mehr am Backend anmelden konnte. Diese Updates haben den problematischen 20220303 Sicherheitspatch nicht enthalten und können ohne Gefahr installiert werden.
Purwin-IT bietet Joomla als Hostingpaket mit vorinstallierter Joomla Version und optimaler Servereinstelung: https://www.purwin-it.de/webhosting/joomla-hosting
Alle die das Update schon installiert haben und sich nun nicht mehr anmelden können müssen in der Tabelle #__users den Wert "authProvider" des betroffenen Benutzer löschen. Sollte es einen Superuser geben der sich anmelden kann, dann muss in der Konfiguration unter Users > Manage > Username > Authentication Method auf None gesetzt werden.
Joomla 4.1.2 Security Notes
- [20220301] Low Severity - Moderate Impact - Zip Slip within the Tar extractor (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220302] Low Severity - Low Impact - Path Disclosure within filesystem error messages (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220303] Low Severity - High Impact - User row are not bound to a authentication mechanism (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220305] Low Severity - High Impact - Inadequate filtering on the selected Ids (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220306] Low Severity - Low Impact - Inadequate validation of internal URLs (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220307] Low Severity - Moderate Impact - Variable Tampering on JInput $_REQUEST data (affecting Joomla! 4.0.0 through 4.1.0) More information
- [20220308] Low Severity - Moderate Impact - Inadequate content filtering within the filter code (affecting Joomla! 4.0.0 through 4.1.0) More information
- [20220309] Low Severity - Moderate Impact - XSS attack vector through SVG (affecting Joomla! 4.0.0 through 4.1.0) More information
Joomla 3.10.8 Security Notes
- [20220301] Low Severity - Moderate Impact - Zip Slip within the Tar extractor (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220302] Low Severity - Low Impact - Path Disclosure within filesystem error messages (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220303] Low Severity - High Impact - User row are not bound to a authentication mechanism (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220304] Low Severity - Moderate Impact - Missing input validation within com_fields class inputs (affecting Joomla! 3.7.0 through 3.10.6) More information
- [20220305] Low Severity - High Impact - Inadequate filtering on the selected Ids (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
- [20220306] Low Severity - Low Impact - Inadequate validation of internal URLs (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) More information
Weiter Informationen zu den Bugfix unter: https://www.joomla.org/announcements/release-news/5857-joomla-4-1-1-and-3-10-7-release.html
Purwin-IT hat bereits alle Kunden informiert und im Rahmen der Wartungsverträge das Update installiert.
10 GB Speicherplatz + 10GB Mailspeicher
1 Domain inklusive
unbegrenzte Mailpostfächer
PHP ( 8.1 / 8.2 / 8.3) & MySQL
10 Benutzer
