Kategorien: Joomla Core

Joomla! 3.8.8 Sicherheits-Update veröffentlicht

Teilen

Soeben hat das Joomla!-Projekt die Version Joomla! 3.8.8 Sicherheits-Update zum Download frei gegeben. Dieses Update behebt zwei mittlere und einige als niedrig eingestufte Lücken sowie einige Fehler, die aus der Vorgängerversion gefunden und behoben wurden.

Das Update steht ab sofort allen Joomla! 3.8.x Nutzern zur Verfügung.

In dieser Version wurden insgesamt 9 Sicherheitslücken sowie 52 Probleme, die aus den Vorgängerversionen entdeckt wurden, behoben.

Da es auch sicherheitsrelevante Verbesserungen gibt, empfiehlt sich, das Update zeitnah einzuspielen. Im Rahmen einer Sicherheitsüberprüfung wurden gewisse Joomla! Standard-Einstellungen in der Konfiguration angepasst. Bei Neuinstallationen ist das bereits angepasst, bei bestehenden Installationen musst du das selber manuell prüfen:

  • Globale Konfiguration > Textfilter > wurde der Level bei den Administratoren von “keine Filterung” auf “Standard Blacklist” gewechselt
  • Benutzer-Optionen > Paswort mitsenden auf “Nein” gestellt, da diese Funktion das Passwort als lesbarer Text mitsendet
  • Mediamanager > Optionen > der Upload von Flash-Dateien (*.swf) wurde entfernt (Punkt: Erlaubte Dateiendungen -> swf, und Erlaubte Dateitypen -> application/x-shockwave-flash)
  • Beiträge > E-Mail Link zeigen: Die Option: “E-Mail im Artikel” ist standardmässig deaktiviert.

Die Hinweise werden nach dem Update nochmal in den Nachinstallationshinweisen angezeigt.

Behobene Sicherheitslücken

  • Niedrige Priorität – Core – ACL violation in access levels (betroffen Joomla! 2.5.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Add phar files to the upload blacklist (betroffen Joomla! 2.5.0 bis 3.8.7) Mehr Informationen »
  • Mittlere Priorität – Core – Information Disclosure about unpublished tags (betroffen Joomla! 3.1.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Installer leaks plain text password to local user (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Mittlere Priorität – Core – XSS Vulnerabilities & additional hardening (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Filter in com_fields allows remote code execution (betroffen Joomla! 3.7.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Session deletion race condition (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – Possible XSS attack in the redirect method (betroffen Joomla! 3.2.1 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität – Core – XSS vulnerability in the media manager (betroffen Joomla! 1.5.0 bis 3.8.7) Mehr Informationen »

Behobene Fehler:

  • Neue Funktionen in “Private Nachrichten” [20162]
  • Neuste Code Mirror Version implementiert [20269]
  • Fehlende Tool-Tipps in der User Komponente [20177]
  • Optimierung der PHP 7.2 Konformität [20044]
  • Bootstrap Alert-Box “Error” hinzugefügt [18909]
  • eine komplette Auflistung der Fehler findest du auf GitHub

Ziel des Joomla! Produktionsteams ist es, der Community regelmässig Updates auszuliefern. Erfahre hierzu mehr auf der Seite der Entwickler.

Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.8.8 FAQ gesammelt.

Hinweis für die Nutzer des Gmail-Authentifizierungs-Plugin

Wie bereits angekündigt, möchten wir alle Gmail-Authentifizierungs-Plugin Nutzer daran erinnern, dass wir das Plugin aus den Joomla! Kernerweiterungen entfernen werden. Ab Joomla 4.0 werden wir es definitiv nicht mehr unterstützen. Wir laden unsere Benutzer ein, so schnell wie möglich zu einer anderen Authentifizierungsmethode zu wechseln.

Ein riesiges Dankeschön an alle freiwilligen Helfer!

Ein grosses Dankeschön geht an alle, die sich am 3.8.8 Release beteiligt haben. Eine Liste der Helfer findest du hier.

Hilf mit, die nächsten Joomla!-Versionen noch besser zu machen

Joomla! 3.9 und 4.0 sind in Arbeit. Falls du gerne mithelfen willst, kannst du dich mit deinen Fähigkeiten am Projekt beteiligen.

Quelle: www.joomla.org

Roger Perren

Letzte Beiträge

Joomla! 3.9.13 Update erschienen!

Das Joomla! 3.9.13 Update behebt zwei kleinere Sicherheits-Lücken sowie 26 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Wochen

Neues Spring Template fürs Backend von Joomla! 4

Erfrischend neues Joomla! 4 Admin-Template namens «Spring» vorgestellt. Ich habe das neue Template angeschaut und meine erste Eindrücke als Vor-… Weiterlesen

vor 3 Wochen

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 1 Monat

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 2 Monaten

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 3 Monaten