Joomla 3.9.3 ist jetzt verfügbar

Es handelt sich bei Joomla 3.9.3 um ein Sicherheitsupdate für die 3.x-Serie von Joomla, die sechs Sicherheitsanfälligkeiten behebt und 30 Fehlerkorrekturen und Verbesserungen enthält.

Was ist neu in 3.9.3?

Joomla 3.9.3 enthält 6 Korrekturen für Sicherheitslücken sowie verschiedene Fehler und Verbesserungen, darunter:

Sicherheitsprobleme behoben:

  • Niedrige Priorität - Kern - Fehlende URL-Filterung in verschiedenen Kernkomponenten (Auswirkungen auf Joomla 2.5.0 bis 3.9.2) Weitere Informationen
  • Niedrige Priorität - Kern - Vom Snider-Typ auf der Browserseite verursachte XSS-Angriffsvektoren (die Joomla 1.0.0 bis 3.9.2 betreffen) Weitere Informationen »
  • Low Priority - Core - Zusätzliche Warnung in den globalen Filtereinstellungen für globale Konfiguration (Auswirkungen auf Joomla 2.5.0 bis 3.9.2) Weitere Informationen »
  • Problem mit niedriger Priorität - Kern - gespeichertes XSS in der URL # 2 der globalen Konfigurationshilfe (betrifft Joomla 2.5.0 bis 3.9.2) Weitere Informationen »
  • Niedrige Priorität - Kern - XSS-Problem in core.js writeDynaList (betrifft Joomla 2.5.0 bis 3.9.2) Weitere Informationen »
  • Low Priority - Core - Implementieren Sie den TYPO3 PHAR-Stream-Wrapper (der Joomla 2.5.0 bis 3.9.2 betrifft). Weitere Informationen »

Fehlerbehebungen und Verbesserungen:

  • Verhindern Sie das Umbenennen / Löschen der Vorlage index.php-Datei # 23654
  • Verbesserung der intelligenten Suche # 23736
  • Kontakte gesperrt Felder entfernt # 23585
  • Verbesserung der Anzeige der Registerkarte "Integration" # 23711
  • Korrigieren Sie den Kategoriefilter für vorgestellte Artikel # 23454
  • Korrektur für das Feld "Vorlagenstil" im Menü-Manager # 23556
  • Breadcrumbs für die Tags # 23599

Achtung:

Seit Joomla 3.9.3 wird Joomla in den Standarddateien htaccess.txt und web.config.txt mit zusätzlichen Sicherheitsmaßnahmen ausgeliefert. Diese Verhärtungen deaktivieren die sogenannte MIME-Typ-Sniffing-Funktion in Webbrowsern. Das Schnüffeln führt zu speziellen Angriffsvektoren, bei denen Skripts in normalerweise harmlosen Dateiformaten (z. B. Bildern) ausgeführt werden, die zu Cross-Site-Scripting-Schwachstellen führen.

Aus Sicherheitsgründen ist es erforderlich eine Änderungen manuell an vorhandenen .htaccess- (Apache Server) oder web.config- (Windows Server) Dateien vorzunehmen, da diese Dateien nicht automatisch aktualisiert werden können.

Änderungen für die .htaccess (Apache Server):

Fügen Sie vor "## Mod_rewrite in use" die folgenden Zeilen ein:

<IfModule mod_headers.c>

Header always set X-Content-Type-Options "nosniff"

</IfModule>

Änderungen für web.config (Windows Server):

Fügen Sie die folgenden Zeilen direkt nach "</ rewrite>" ein:

<httpProtocol>

  <customHeaders>

    <add name = "X-Content-Type-Options" value = "nosniff" />

  </ customHeaders>

</ httpProtocol>

Wie immer übernehmen wir für unsere Wartungskunden zeitnah alle notwendigen Updates. 

Sollten Sie auf Probleme stoßen, oder generell Hilfe benötigen, unser Support-Team ist für Sie da.

Achtung SobiPro Nutzer:

SobiPro ist derzeit nicht kompatibel zu Joomla 3.9.3. Nach dem Joomla Update lässt sich SobiPro im Backend nicht mehr aufrufen.

Es erzeugt den Fehler:

1535198703 Unexpected file extension in "phar://K:\xampp\htdocs\Joomla-3x-SobiPro/libraries/sobi/Sobi-1.0.8.phar.tar.gz/Framework.php"

So sichern Sie Ihre Joomla Webseite effektiv gegen...
Update Infos für unsere Stamm- und Wartungskunden