Drucken

Joomla 3.9.25 als Sicherheitsupdate veröffentlicht

Das Joomla 3.9.25 Update behebt neuen Sicherheitslücken und bereinigt mehrere Fehler:

Joomla Sicherheitsprobleme behoben:

  • [20210301] Niedriger Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen »
  • [20210302] Niedriger Schweregrad - Geringe Auswirkung - Potenziell unsicher FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen »
  • [20210303] Niedriger Schweregrad - mäßige Auswirkung - XSS in Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen »
  • [20210304] Niedriger Schweregrad - mäßige Auswirkung - XSS in der Feed-Parser-Bibliothek (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen »
  • [20210305] Niedriger Schweregrad - Geringe Auswirkung - Eingabevalidierung im Vorlagenmanager (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen »
  • [20210306] Niedriger Schweregrad - mäßige Auswirkung - com_media erlaubte Pfade, die nicht für das Hochladen von Bildern vorgesehen sind (betrifft Joomla! 3.0.0 bis 3.9.24). Weitere Informationen »
  • [20210307] Niedriger Schweregrad - mäßige Auswirkung - ACL-Verletzung bei der Bearbeitung des com_content-Frontends (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen »
  • [20210308] Niedriger Schweregrad - mäßige Auswirkung - Pfadüberquerung innerhalb der Zoom-Klasse von Joomla / Archiv (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen »
  • [20210309] Geringer Schweregrad - mäßige Auswirkung - Eine unzureichende Filterung des Formularinhalts kann das Überschreiben des Autorenfelds ermöglichen (Auswirkungen auf Joomla! 1.6.0 bis 3.9.24). Weitere Informationen »

Joomla Fehlerbehebungen und Verbesserungen:

  • Fix Speichern als Kopie Tag # 32454
  • Das veröffentlichte Attribut für das Tag-Feld # 32332 wurde korrigiert
  • Fix Batch-Menüpunkte # 32380
  • Der Stream-Transport sollte nach Möglichkeit verify_peer_name aktivieren # 16501
  • Optimieren Sie den Code für das Umbenennen von Dateien mit falschem Gehäuse bei Update 32176
  • Zusätzliche PHP 8-Verbesserungen # 31977 # 32374

Besuchen Sie GitHub für die vollständige Liste der Fehlerkorrekturen.

Hier finden Sie die aktuellen Joomla Updates.

Tweet
×
Bleib informiert

Wenn Sie den Blog abonnieren, senden wir Ihnen eine E-Mail, wenn es neue Updates auf der Website gibt, damit Sie sie nicht verpassen.

Joomla 3.9.26 als Sicherheitsupdate veröffentlicht
Content als Basis für den Erfolg einer Website