Joomla 3.9.3 ist jetzt verfügbar

Es handelt sich bei Joomla 3.9.3 um ein Sicherheitsupdate für die 3.x-Serie von Joomla, die sechs Sicherheitsanfälligkeiten behebt und 30 Fehlerkorrekturen und Verbesserungen enthält.

Was ist neu in 3.9.3?

Joomla 3.9.3 enthält 6 Korrekturen für Sicherheitslücken sowie verschiedene Fehler und Verbesserungen, darunter:

Sicherheitsprobleme behoben:

  • Niedrige Priorität - Kern - Fehlende URL-Filterung in verschiedenen Kernkomponenten (Auswirkungen auf Joomla 2.5.0 bis 3.9.2) Weitere Informationen
  • Niedrige Priorität - Kern - Vom Snider-Typ auf der Browserseite verursachte XSS-Angriffsvektoren (die Joomla 1.0.0 bis 3.9.2 betreffen) Weitere Informationen »
  • Low Priority - Core - Zusätzliche Warnung in den globalen Filtereinstellungen für globale Konfiguration (Auswirkungen auf Joomla 2.5.0 bis 3.9.2) Weitere Informationen »
  • Problem mit niedriger Priorität - Kern - gespeichertes XSS in der URL # 2 der globalen Konfigurationshilfe (betrifft Joomla 2.5.0 bis 3.9.2) Weitere Informationen »
  • Niedrige Priorität - Kern - XSS-Problem in core.js writeDynaList (betrifft Joomla 2.5.0 bis 3.9.2) Weitere Informationen »
  • Low Priority - Core - Implementieren Sie den TYPO3 PHAR-Stream-Wrapper (der Joomla 2.5.0 bis 3.9.2 betrifft). Weitere Informationen »

Fehlerbehebungen und Verbesserungen:

  • Verhindern Sie das Umbenennen / Löschen der Vorlage index.php-Datei # 23654
  • Verbesserung der intelligenten Suche # 23736
  • Kontakte gesperrt Felder entfernt # 23585
  • Verbesserung der Anzeige der Registerkarte "Integration" # 23711
  • Korrigieren Sie den Kategoriefilter für vorgestellte Artikel # 23454
  • Korrektur für das Feld "Vorlagenstil" im Menü-Manager # 23556
  • Breadcrumbs für die Tags # 23599

Achtung:

Seit Joomla 3.9.3 wird Joomla in den Standarddateien htaccess.txt und web.config.txt mit zusätzlichen Sicherheitsmaßnahmen ausgeliefert. Diese Verhärtungen deaktivieren die sogenannte MIME-Typ-Sniffing-Funktion in Webbrowsern. Das Schnüffeln führt zu speziellen Angriffsvektoren, bei denen Skripts in normalerweise harmlosen Dateiformaten (z. B. Bildern) ausgeführt werden, die zu Cross-Site-Scripting-Schwachstellen führen.

Aus Sicherheitsgründen ist es erforderlich eine Änderungen manuell an vorhandenen .htaccess- (Apache Server) oder web.config- (Windows Server) Dateien vorzunehmen, da diese Dateien nicht automatisch aktualisiert werden können.

Änderungen für die .htaccess (Apache Server):

Fügen Sie vor "## Mod_rewrite in use" die folgenden Zeilen ein:

<IfModule mod_headers.c>

Header always set X-Content-Type-Options "nosniff"

</IfModule>

Änderungen für web.config (Windows Server):

Fügen Sie die folgenden Zeilen direkt nach "</ rewrite>" ein:

<httpProtocol>

  <customHeaders>

    <add name = "X-Content-Type-Options" value = "nosniff" />

  </ customHeaders>

</ httpProtocol>

Wie immer übernehmen wir für unsere Wartungskunden zeitnah alle notwendigen Updates. 

Sollten Sie auf Probleme stoßen, oder generell Hilfe benötigen, unser Support-Team ist für Sie da.

Achtung SobiPro Nutzer:

SobiPro ist derzeit nicht kompatibel zu Joomla 3.9.3. Nach dem Joomla Update lässt sich SobiPro im Backend nicht mehr aufrufen.

Es erzeugt den Fehler:

1535198703 Unexpected file extension in "phar://K:\xampp\htdocs\Joomla-3x-SobiPro/libraries/sobi/Sobi-1.0.8.phar.tar.gz/Framework.php"

So sichern Sie Ihre Joomla Webseite effektiv gegen...
Update Infos für unsere Stamm- und Wartungskunden
 

Kommentare 2

Herbert Gindorf am Freitag, 15. Februar 2019 15:22

Es gibt die neue Version 1.4.10 von SobiPro. Ich habe auf einem lokalen Webserver mit Joomla 3.9.2 das SobiPro 1.4.9 auf 1.4.10 aktualisiert, den gesamten Cache gelöscht, die Datenbank repariert und danach Joomla auf Version 3.9.3 aktualisiert. Auf meinem Webserver funktioniert SobiPro ohne Fehlermeldung.

Es gibt die neue Version 1.4.10 von SobiPro. Ich habe auf einem lokalen Webserver mit Joomla 3.9.2 das SobiPro 1.4.9 auf 1.4.10 aktualisiert, den gesamten Cache gelöscht, die Datenbank repariert und danach Joomla auf Version 3.9.3 aktualisiert. Auf meinem Webserver funktioniert SobiPro ohne Fehlermeldung.
Wilhelm Derhake am Freitag, 15. Februar 2019 15:57

In der Zwischenzeit gibt es bereits die Version SobiPro 1.4.11
Haben wir soeben auf zwei Installationen mit Joomla 3.9.3 getestet.
Wir haben bisher keine weiteren Probleme gefunden
Viel Glück

In der Zwischenzeit gibt es bereits die Version SobiPro 1.4.11:D Haben wir soeben auf zwei Installationen mit Joomla 3.9.3 getestet. Wir haben bisher keine weiteren Probleme gefunden Viel Glück
Bereits registriert? Hier einloggen
Gäste
Dienstag, 25. Juni 2019
Für die Registrierung bitte Benutzername, Passwort und nötige Felder eingeben.

Sicherheitscode (Captcha)