Joomla 4.1.1 und Joomla 3.10.7 wurde heute veröffentlicht

Es gibt bereits weitere Updates.

Joomla 4.1.2:

Joomla 4.1.2 enthält alle Sicherheitspatches von 4.1.1 mit Ausnahme von 20220303, das aufgrund von Implementierungsproblemen rückgängig gemacht wurde.

Joomla 3.10.8:

Joomla 3.10.8 enthält alle Sicherheitspatches von 3.10.7 mit Ausnahme von 20220303, das aufgrund von Implementierungsproblemen rückgängig gemacht wurde:

Joomla 4.1.1:

Joomla 4.1.1 enthält 8 Korrekturen von Sicherheitslücken und behebt mehrere Fehler, darunter:

Sicherheitsprobleme behoben in Joomla 4.1.1:

  • [20220301] Niedriger Schweregrad – Mittlere Auswirkung – Zip Slip innerhalb des Teerextraktors (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
  • [20220302] Niedriger Schweregrad – Geringe Auswirkung – Pfadangabe in Dateisystemfehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
  • [20220303] Niedriger Schweregrad – Hohe Auswirkung – Benutzerzeilen sind nicht an einen Authentifizierungsmechanismus gebunden (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen
  • [20220305] Niedriger Schweregrad – Hohe Auswirkung – Unzureichende Filterung der ausgewählten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
  • [20220306] Niedriger Schweregrad – Geringe Auswirkung – Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
  • [20220307] Niedriger Schweregrad – Mittlere Auswirkung – Variable Manipulation an JInput $_REQUEST-Daten (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen
  • [20220308] Niedriger Schweregrad – Mittlere Auswirkung – Unzureichende Inhaltsfilterung im Filtercode (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen
  • [20220309] Niedriger Schweregrad – Mittlere Auswirkung – XSS-Angriffsvektor über SVG (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen

Fehlerbehebungen und Verbesserungen in Joomla 4.1.1:

  • Verhalten von Sprachstrings in TinyMCE behoben
  • Schalter für Syntaxhervorhebung in TinyMCE behoben
  • Fehlgeschlagene Aufgaben im Planer anzeigen
  • Korrekte Verwendung der Jooa11y-Parameter
  • Codemirror-Verbesserungen
  • Mehrere 8.x PHP-Korrekturen

Joomla 3.10.7:

Joomla 3.10.7 enthält 6 Korrekturen von Sicherheitslücken und behebt mehrere Fehler, darunter: Behobene

Sicherheitsprobleme Joomla 3.10.7:

  • [20220301] Niedriger Schweregrad – Mittlere Auswirkung – Zip Slip innerhalb des Tar-Extraktors (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security -centre/870-20220301-core-zip-slip-within-the-tar-extractor.html )
  • [20220302] Low Severity - Low Impact - Path Disclosure within filesystem error messages (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security -centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html )
  • [20220303] Niedriger Schweregrad – Hohe Auswirkung – Benutzerzeilen sind nicht an einen Authentifizierungsmechanismus gebunden (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla. org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html )
  • [20220304] Niedriger Schweregrad – Mittlere Auswirkung – Fehlende Eingabevalidierung innerhalb von com_fields-Klasseneingaben (betrifft Joomla! 3.7.0 bis 3.10.6) Weitere Informationen » ( https://developer.joomla.org/security-centre/873-20220304- core-missing-input-validation-within-com-fields-class-inputs.html )
  • [20220305] Niedriger Schweregrad – Hohe Auswirkung – Unzureichende Filterung der ausgewählten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security -centre/874-20220305-core-inadäquate-filterung-auf-den-ausgewählten-ids.html )
  • [20220306] Low Severity – Low Impact – Inadäquate Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security- centre/875-20220306-core-unzureichende-validierung-interner-urls.html )

Fehlerbehebungen und Verbesserungen Joomla 3.10.7:

Für unsere Wartungskunden übernehmen wir zeitnah, nachdem wir die Updates in unseren Testinstallationen geprüft haben, alle notwendigen Updates. Mehr zu diesem Service finden Sie hier.

×
Bleib informiert

Wenn Sie den Blog abonnieren, senden wir Ihnen eine E-Mail, wenn es neue Updates auf der Website gibt, damit Sie sie nicht verpassen.

Joomla 4.1.3 und 3.10.9 sind jetzt verfügbar.
Sicherheit in Joomla 4 mit HTTP Security Headers