Das Joomla!-Projekt hat heute ein wichtiges Sicherheitsupdate als Version Joomla! 3.7.1 zum Download frei gegeben. Dieses Update behebt eine Lücke im Core, die als hoch eingestuft wurde. Zudem wurde das Cache-Problem gelöst.
Das Update steht ab sofort allen 3.7.x Nutzern zur Installation bereit und sollte so rasch wie möglich eingespielt werden.
Nebst dem gemeldeten Sicherheitsproblem, wurde in dieser Version auch das Problem mit dem Cache Handling behoben. So kann das Website-Cache Plugin wieder aktiviert werden.
Download
Neue Installationen: Link zum Joomla! 3.7.1 (Vollpaket) Download »
Anleitung für neue Installationen und technische Anforderungen
Update Pakete: Link zum Joomla! 3.7.1 (Update Paket) Download »
Hinweis: Bitte beachte vor dem Update die Aktualisierungshinweise . Bitte lösche nach dem Update deinen Browser Cache.
Behobene Sicherheitsprobleme
- Hohe Priorität – Core – SQL Injection (betroffen: Joomla! 3.7.0) Mehr Informationen »
Die Versionen 1.5.x , 2.5.x bis und mit 3.6.x sind von der Lücke nicht betroffen.
Behobene Fehler
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Bitte schau auf GitHub vorbei, um eine komplette Liste der Bugs zu sehen.
Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.7.1 FAQ gesammelt.
Quelle: www.joomla.org