Joomla 3.9.25 als Sicherheitsupdate veröffentlicht
Das Joomla 3.9.25 Update behebt neuen Sicherheitslücken und bereinigt mehrere Fehler:
Joomla Sicherheitsprobleme behoben:
- [20210301] Niedriger Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen »
- [20210302] Niedriger Schweregrad - Geringe Auswirkung - Potenziell unsicher FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen »
- [20210303] Niedriger Schweregrad - mäßige Auswirkung - XSS in Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen »
- [20210304] Niedriger Schweregrad - mäßige Auswirkung - XSS in der Feed-Parser-Bibliothek (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen »
- [20210305] Niedriger Schweregrad - Geringe Auswirkung - Eingabevalidierung im Vorlagenmanager (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen »
- [20210306] Niedriger Schweregrad - mäßige Auswirkung - com_media erlaubte Pfade, die nicht für das Hochladen von Bildern vorgesehen sind (betrifft Joomla! 3.0.0 bis 3.9.24). Weitere Informationen »
- [20210307] Niedriger Schweregrad - mäßige Auswirkung - ACL-Verletzung bei der Bearbeitung des com_content-Frontends (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen »
- [20210308] Niedriger Schweregrad - mäßige Auswirkung - Pfadüberquerung innerhalb der Zoom-Klasse von Joomla / Archiv (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen »
- [20210309] Geringer Schweregrad - mäßige Auswirkung - Eine unzureichende Filterung des Formularinhalts kann das Überschreiben des Autorenfelds ermöglichen (Auswirkungen auf Joomla! 1.6.0 bis 3.9.24). Weitere Informationen »
Joomla Fehlerbehebungen und Verbesserungen:
- Fix Speichern als Kopie Tag # 32454
- Das veröffentlichte Attribut für das Tag-Feld # 32332 wurde korrigiert
- Fix Batch-Menüpunkte # 32380
- Der Stream-Transport sollte nach Möglichkeit verify_peer_name aktivieren # 16501
- Optimieren Sie den Code für das Umbenennen von Dateien mit falschem Gehäuse bei Update 32176
- Zusätzliche PHP 8-Verbesserungen # 31977 # 32374
Besuchen Sie GitHub für die vollständige Liste der Fehlerkorrekturen.
Wenn Sie den Blog abonnieren, senden wir Ihnen eine E-Mail, wenn es neue Updates auf der Website gibt, damit Sie sie nicht verpassen.