Logo Joomlainfo

Joomlainfo News & Infos

Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

Joomshaper Banner

Joomla! 3.8.8 Sicherheits-Update veröffentlicht

e791ab626e6785062374d45b25cc6e7f

Soeben hat das Joomla!-Projekt die Version Joomla! 3.8.8 Sicherheits-Update zum Download frei gegeben. Dieses Update behebt zwei mittlere und einige als niedrig eingestufte Lücken sowie einige Fehler, die aus der Vorgängerversion gefunden und behoben wurden.

Das Update steht ab sofort allen Joomla! 3.8.x Nutzern zur Verfügung.

In dieser Version wurden insgesamt 9 Sicherheitslücken sowie 52 Probleme, die aus den Vorgängerversionen entdeckt wurden, behoben. 

Da es auch sicherheitsrelevante Verbesserungen gibt, empfiehlt sich, das Update zeitnah einzuspielen. Im Rahmen einer Sicherheitsüberprüfung wurden gewisse Joomla! Standard-Einstellungen in der Konfiguration angepasst. Bei Neuinstallationen ist das bereits angepasst, bei bestehenden Installationen musst du das selber manuell prüfen:

  • Globale Konfiguration > Textfilter > wurde der Level bei den Administratoren von „keine Filterung“ auf „Standard Blacklist“ gewechselt
  • Benutzer-Optionen > Paswort mitsenden auf „Nein“ gestellt, da diese Funktion das Passwort als lesbarer Text mitsendet
  • Mediamanager > Optionen > der Upload von Flash-Dateien (*.swf) wurde entfernt (Punkt: Erlaubte Dateiendungen -> swf, und Erlaubte Dateitypen -> application/x-shockwave-flash)
  • Beiträge > E-Mail Link zeigen: Die Option: „E-Mail im Artikel“ ist standardmässig deaktiviert.

Die Hinweise werden nach dem Update nochmal in den Nachinstallationshinweisen angezeigt.

Behobene Sicherheitslücken

  • Niedrige Priorität – Core – ACL violation in access levels (betroffen Joomla! 2.5.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Add phar files to the upload blacklist (betroffen Joomla! 2.5.0 bis 3.8.7) Mehr Informationen »
  • Mittlere Priorität – Core – Information Disclosure about unpublished tags (betroffen Joomla! 3.1.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Installer leaks plain text password to local user (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Mittlere Priorität – Core – XSS Vulnerabilities & additional hardening (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Filter in com_fields allows remote code execution (betroffen Joomla! 3.7.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Session deletion race condition (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Possible XSS attack in the redirect method (betroffen Joomla! 3.2.1 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – XSS vulnerability in the media manager (betroffen Joomla! 1.5.0 bis 3.8.7) Mehr Informationen »

Behobene Fehler:

  • Neue Funktionen in „Private Nachrichten“ [20162]
  • Neuste Code Mirror Version implementiert [20269]
  • Fehlende Tool-Tipps in der User Komponente [20177]
  • Optimierung der PHP 7.2 Konformität [20044]
  • Bootstrap Alert-Box „Error“ hinzugefügt [18909]
  • eine komplette Auflistung der Fehler findest du auf GitHub

Ziel des Joomla! Produktionsteams ist es, der Community regelmässig Updates auszuliefern. Erfahre hierzu mehr auf der Seite der Entwickler.

Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.8.8 FAQ gesammelt.

Download

Hinweis für die Nutzer des Gmail-Authentifizierungs-Plugin

Wie bereits angekündigt, möchten wir alle Gmail-Authentifizierungs-Plugin Nutzer daran erinnern, dass wir das Plugin aus den Joomla! Kernerweiterungen entfernen werden. Ab Joomla 4.0 werden wir es definitiv nicht mehr unterstützen. Wir laden unsere Benutzer ein, so schnell wie möglich zu einer anderen Authentifizierungsmethode zu wechseln.

Ein riesiges Dankeschön an alle freiwilligen Helfer!

Ein grosses Dankeschön geht an alle, die sich am 3.8.8 Release beteiligt haben. Eine Liste der Helfer findest du hier.

Hilf mit, die nächsten Joomla!-Versionen noch besser zu machen

Joomla! 3.9 und 4.0 sind in Arbeit. Falls du gerne mithelfen willst, kannst du dich mit deinen Fähigkeiten am Projekt beteiligen.

Quelle: www.joomla.org

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Email

Das könnte dich auch interessieren...

Joomla 4.1.0

Joomla 4.1.0 mit neuen Funktionen ist da

Das Joomla Projekt hat soeben den ersten Joomla 4 Minor-Release in der Version Joomla 4.1.0 und Joomla 3.10.6 veröffentlicht. Dabei hat man bei der 4.1 neue Funktionen hinzugefügt und bei der 3.10.6 einige Fehler behoben.
Die Updates können ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »
15. Februar 2022 Keine Kommentare
Joomla Timeout

Joomla Update endet im Timeout

Bei den letzten Joomla Oneklick-Updates kann es vorkommen, dass diese in einem Timeout enden. Das Update wird nicht ausgeführt, weil der Downloadserver die Dateien nicht rechtzeitig ausgeben kann. Welche Möglichkeiten gibt es, das Update dennoch zu machen?
Dieser Artikel erklärt es dir.

Weiterlesen »
20. Januar 2022 Keine Kommentare
Joomla 3.10.5 Release

Joomla 3.10.5 und 4.0.6 Updates sind da

Das Joomla Projekt hat für seine beiden Joomla 3.10 und 4.0 Versionen weitere Updates veröffentlicht. Dabei hat man weitere Bugs gefixt und in einem Update 3.10.5 und 4.0.6 zusammengefasst. Die Updates können ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »
18. Januar 2022 Keine Kommentare

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Diese Website verwendet Cookies, um dir die bestmögliche Nutzung dieser Website zu ermöglichen. Wenn du weiterhin auf dieser Website surfst, akzeptierst du die Verwendung von Cookies. Mehr erfahren