Kurz nach der Veröffentlichung von Joomla 3.8.9 hat das Joomla Projekt auch gleich Version 3.8.10 nachgeschoben. Mit dem ersten Update wurden zwei Sicherheitslücken geschlossen und über fünfzig Fehler behoben bzw. Verbesserungen integriert. Offensichtlich hat man dabei einen Fehler eingebaut, der allerdings nur Joomla auf Windows-Server betrifft, weshalb ein weiteres Update unmittelbar nachgereicht wurde.
Zwei Updates für Joomla im Juni 2018!
Viele Joomla-Anwender hatten bereits das Update zur neuen Datenschutzgrundverordnung DSGVO erwartet. Hier muss man sich wohl noch etwas in Geduld üben. Aber auch die jetzt veröffentlichten Versionen 3.8.9 und 3.8.10 sind wichtige Updates und sollten natürlich so schnell wie möglich installiert werden.
Mit Joomla 3.8.9 hat man zwei Probleme bezüglich der Sicherheit gefixt. Einen Fehler gab es mit der Prüfung von Klassennamen über den Autoload-Code, der die Funktion "class_exists" nutzt. Ungültige Namen wurden unter PHP 5.3 als gültig erkannt, wodurch lokale Dateien eingebracht werden konnten. Hiervon betroffen ist Joomla bereits seit Version 2.5.0.
Wie eigentlich bei jedem Update zu erwarten, wurde auch wieder eine XSS-Lücke geschlossen. Diesmal betraf es das Language Switcher Modul. Probleme konnten nicht maskierte HTML Special Character machen. So konnten eventuell unerwünschte Parameter oder Werte in die Seiten-Adresse eingetragen werden. Diesen Fehler gibt es unglaublicherweise bereits seit Joomla 1.6.0 und er wurde erst jetzt behoben.
Die beiden genannten Probleme wurden vom Joomla-Projekt jedoch als relativ harmlos eingestuft. Ansonsten wurden jede Menge Verbesserungen vorgenommen und Fehler behoben. Auf GitHub gibt es eine komplette Liste aller Bug Fixes.
Prompt hat man mit dem ersten Update gleich einen neuen Fehler eingebaut, welcher den Autoloader für Windows betrifft. Deshalb wurde auch gleich Version 3.8.10 nachgereicht. Das Joomla-Projekt empfiehlt für alle Nutzer von Windows-Plattformen ein sofortiges Update.
