Das Joomla-Projekt hat mit Version 3.9.4 ein wichtiges Update für sein beliebtes Contentmanagement-System herausgebracht. Bei dem Update handelt es sich um eine Security-Fix-Release für die 3er-Serie von Joomla. Es werden also Sicherheitslücken geschlossen, aber auch diverse Fehler wurden behoben und Verbesserungen vorgenommen.
Neue Joomla-Version 3.9.4 ist da!
Regelmäßig veröffentlicht das Joomla-Projekt Updates für sein Contentmanagement-System. Meistens werden mit jeder neuen Versionsnummer diverse Sicherheitslücken geschlossen und dies ist auch mit der jetzt veröffentlichten Version der Fall.
Bei Joomla 3.9.4 handelt es sich laut Joomla-Projekt um eine Sicherheits-Release für die 3er-Serie von Joomla. Diesmal ist man vier Sicherheitsprobleme angegangen.
Mit hoher Priorität wird eine Sicherheitslücke beschrieben, die wieder einmal durch eine fehlerhafte ACL-Überprüfung offen lag. Dieses Problem trat inzwischen schon an sehr vielen Stellen auf und erledigt sich wohl nie so richtig. Diesmal betrifft es die ACL-Prüfung in den Beispieldaten-Plugins. Laut Joomla-Projekt bestand diese Sicherheitslücke bereits seit Joomla 3.8.0.
Auch die bei bösen Individuen hochbeliebte Angriffsmethode Cross-Site-Scripting bzw. XSS musste mit dem aktuellen Update wieder einmal verhindert werden. In der Komponente com_config wurde die Lücke bereits seit Joomla 3.2.0 durch den JSON handler ermöglicht.
Das gleiche Problem trat über item_title layout sowie über media form field auf. Da sogar schon seit Joomla 3.0.0. Beide XSS-Lücken werden vom Joomla-Projekt mit niedriger Priorität angegeben, was auf weniger problematische Lecks hinweist.
Ansonsten hat das Joomla-Projekt noch die Behebung von 28 Fehlern und Verbesserungen mitgeteilt. Wie üblich, sind alle Joomla-Pakete in deutscher und englischer Sprache auch immer hier im Downloadbereich in der Kategorie Joomla zu finden.
Weitere und tiefgehendere Informationen gibt es natürlich auf der News-Seite zu Joomla 3.9.4.
