Ab sofort ist Joomla 3.7.4 erhältlich. Es handelt sich um eine Sicherheits-Release für die 3er-Serie von Joomla. Diesmal wurden zwei gefährliche Sicherheitsprobleme behoben. Außerdem wurden über fünfzig Bugs bereinigt und es gibt diverse Verbesserungen.
Neues Joomla behebt kritische Lücken!
Mit der aktuellen Joomla-Version wird ein besonders langlebiges Problem gefixt, denn offensichtlich funktionierte die Benutzerüberprüfung des Joomla-Installers bereits seit Joomla 1.0.0 bis Joomla 3.7.3 nicht. So könnten auch unberechtigte Anwender die nicht Besitzer des Webspaces sind, Zugriff auf eine Installation erlangen und die volle Kontrolle übernehmen. Für bereits installierte Seiten stellt dies jedoch kein Problem dar.
Die zweite gefährliche Lücke existiert auch schon seit Joomla 1.5.0. Das fehlerhafte Filtern von potenziell gefährlichen HTML-Tags kann zu Problemen mit Cross-Site-Scripting in diversen Komponenten führen. Diese Art von Problem wird in nahezu jedem Joomla-Update gefixt.
Ansonsten gab es Fehler bei mehrsprachigen Seiten die mit PHP 5.3 betrieben wurden. Mehrsprachige com-Tags bekamen falsche Sprach-Cookies. Bei der Installation wurde fälschlicherweise eine fehlerhafte PHP-Erkennung gemeldet und die com_contact-Adresse wird nicht länger angezeigt.
Natürlich sollte man wie immer, schnellstens ein Update machen. Weitere Informationen gibt es in den Joomla-News zu Version 3.7.4.
Oft sind die deutschen Pakete nicht gleich verfügbar. Diese werden dann nachgereicht.
