Das Contentmanagement-System Joomla wurde jetzt in Version 3.8.2 veröffentlicht. Es handelt sich wieder einmal um ein Sicherheits-Update für die 3er-Serie des CMS. Dennoch wurden neben drei Security-Fixes auch jede Menge Bugs behoben. Wie üblich, gibt es die aktuellen Pakete ab sofort auch hier im Downloadbereich.
Sicherheits-Release für das CMS Joomla!
Neben drei Sicherheitsproblemen wurden in Joomla 3.8.2 über 90 Fehler behoben. Als mittelschwere Lücke wurde das fehlerhafte Ausklammern von Zeichen im Authentifizierungs-Plugin LDAP eingestuft. Dadurch könnten der Benutzername und das Passwort sichtbar werden. Diesen Fehler gibt es offensichtlich bereits seit Joomla 1.5.0.
Ebenfalls mittelschlimm soll ein Bug mit der Zwei-Faktor-Benutzer-Authentifizierung sein. Mit Tools von Drittanbietern könnte diese Authentifizierungsmethode umgangen werden. Dieser Fehler besteht laut Joomla-Projekt seit Version 3.2.0.
Der dritte und als nur leicht bezeichnete Fehler betrifft die Fields-Komponente. Ein Bug in com_fields kann Read-only-Informationen eines benutzerdefinierten Feldes auch unberechtigten Nutzern zugänglich machen. Dieses Problem besteht wohl seit Joomla 3.7.0.
Wer sich für die vielen Bug Fixes interessiert, kann diese in den Joomla 3.8.2-Release Notes nachlesen.
Alle neuen Pakete sind wie immer, auch hier im Downloadbereich in der Kategorie Joomla erhältlich. Die deutschen Pakete werden immer etwas später nachgereicht, weil noch nicht verfügbar. Da Updates bekanntermaßen sehr bequem über das Backend in Joomla durchgeführt werden können, wird man die Pakete hauptsächlich bei Problemen brauchen.