Das Joomla Projekt hat die Veröffentlichung von Joomla 3.8.8 bekanntgegeben. Es handelt sich um eine Veröffentlichung, welche neun Probleme bezüglich der Sicherheit behebt. Außerdem werden über fünfzig Fehler behoben und es gibt diverse Verbesserungen, welche ebenfalls die Sicherheit betreffen.
Neues Joomla behebt Sicherheitsprobleme und zahlreiche Fehler!
Mit dem neuesten Update zu Joomla werden wieder diverse Sicherheitsprobleme gefixt. Ein Problem betrifft die Zugriffs-Ebenen der Benutzergruppen, welche durch fehlerhafte Überprüfungen von Benutzern mit normalerweise nicht ausreichenden Rechten modifiziert werden konnten. Offenbar gibt es dieses Problem bereits seit Joomla 2.5.0.
Je nach Serverkonfiguration konnten PHAR-Dateien ebenfalls seit Joomla 2.5.0 vom Webserver als ausführbare PHP-Skripte behandelt werden. Die Namen von veröffentlichten und unveröffentlichten Tags waren für Nutzer ohne ausreichende Berechtigung möglicherweise sichtbar. Diesen Fehler gibt es bereits seit Joomla 3.1.0.
Der Web-Installer füllte seit Joomla 3.0.0 automatisch die Passwort-Felder nach einem Überprüfungsfehler für das Formular aus. Ging man einen Schritt bei der Installation zurück, passierte das gleiche. Auch eine Cross-Site-Scripting-Attacke war sein Joomla 3.0.0 möglich. Für solche Attacken war auch die Umleitungs-Methode und der Medien-Manager anfällig. Das Filter-Feld in com_fields erlaubte die Ausführung von externem Schadcode.
Ansonsten gab es noch viele Fehlerbehebungen und Verbesserungen. Unter anderem auch für das Backend. Auf GitHub gibt es eine komplette Liste der Bug Fixes.
Wie üblich, gibt es alle aktuellen Joomla-Pakete im englischen Original und in der deutschen Fassung auch hier im Downloadbereich in der Kategorie Joomla.
Joomla 3.9 steht bereits in den Startlöchern. Diese Version erscheint, um für die neue Datenschutzverordnung DSGVO fit zu sein. Entsprechend soll Joomla 3.9 am 25.05.2018 erscheinen.
