Werbung
Dienstag, 22 Mai 2018 15:33

Joomla! 3.8.8 Sicherheits-Update veröffentlicht

Geschrieben von

Soeben hat das Joomla!-Projekt die Version Joomla! 3.8.8 Sicherheits-Update zum Download frei gegeben. Dieses Update behebt zwei mittlere und einige als niedrig eingestufte Lücken sowie einige Fehler, die aus der Vorgängerversion gefunden und behoben wurden.

Das Update steht ab sofort allen Joomla! 3.8.x Nutzern zur Verfügung.

In dieser Version wurden insgesamt 9 Sicherheitslücken sowie 52 Probleme, die aus den Vorgängerversionen entdeckt wurden, behoben. 

Da es auch sicherheitsrelevante Verbesserungen gibt, empfiehlt sich, das Update zeitnah einzuspielen. Im Rahmen einer Sicherheitsüberprüfung wurden gewisse Joomla! Standard-Einstellungen in der Konfiguration angepasst. Bei Neuinstallationen ist das bereits angepasst, bei bestehenden Installationen musst du das selber manuell prüfen:

  • Globale Konfiguration > Textfilter > wurde der Level bei den Administratoren von "keine Filterung" auf "Standard Blacklist" gewechselt
  • Benutzer-Optionen > Paswort mitsenden auf "Nein" gestellt, da diese Funktion das Passwort als lesbarer Text mitsendet
  • Mediamanager > Optionen > der Upload von Flash-Dateien (*.swf) wurde entfernt (Punkt: Erlaubte Dateiendungen -> swf, und Erlaubte Dateitypen -> application/x-shockwave-flash)
  • Beiträge > E-Mail Link zeigen: Die Option: "E-Mail im Artikel" ist standardmässig deaktiviert.

Die Hinweise werden nach dem Update nochmal in den Nachinstallationshinweisen angezeigt.

Behobene Sicherheitslücken

  • Niedrige Priorität - Core - ACL violation in access levels (betroffen Joomla! 2.5.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität - Core - Add phar files to the upload blacklist (betroffen Joomla! 2.5.0 bis 3.8.7) Mehr Informationen »
  • Mittlere Priorität - Core - Information Disclosure about unpublished tags (betroffen Joomla! 3.1.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität - Core - Installer leaks plain text password to local user (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Mittlere Priorität - Core - XSS Vulnerabilities & additional hardening (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität - Core - Filter in com_fields allows remote code execution (betroffen Joomla! 3.7.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität - Core - Session deletion race condition (betroffen Joomla! 3.0.0 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität - Core - Possible XSS attack in the redirect method (betroffen Joomla! 3.2.1 bis 3.8.7) Mehr Informationen »
  • Niedrige Priorität - Core - XSS vulnerability in the media manager (betroffen Joomla! 1.5.0 bis 3.8.7) Mehr Informationen »

Behobene Fehler:

  • Neue Funktionen in "Private Nachrichten" [20162]
  • Neuste Code Mirror Version implementiert [20269]
  • Fehlende Tool-Tipps in der User Komponente [20177]
  • Optimierung der PHP 7.2 Konformität [20044]
  • Bootstrap Alert-Box "Error" hinzugefügt [18909]
  • eine komplette Auflistung der Fehler findest du auf GitHub

Ziel des Joomla! Produktionsteams ist es, der Community regelmässig Updates auszuliefern. Erfahre hierzu mehr auf der Seite der Entwickler.

Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.8.8 FAQ gesammelt.

Hinweis für die Nutzer des Gmail-Authentifizierungs-Plugin

Wie bereits angekündigt, möchten wir alle Gmail-Authentifizierungs-Plugin Nutzer daran erinnern, dass wir das Plugin aus den Joomla! Kernerweiterungen entfernen werden. Ab Joomla 4.0 werden wir es definitiv nicht mehr unterstützen. Wir laden unsere Benutzer ein, so schnell wie möglich zu einer anderen Authentifizierungsmethode zu wechseln.

Anzeige:

Ein riesiges Dankeschön an alle freiwilligen Helfer!

Ein grosses Dankeschön geht an alle, die sich am 3.8.8 Release beteiligt haben. Eine Liste der Helfer findest du hier.

Hilf mit, die nächsten Joomla!-Versionen noch besser zu machen

Joomla! 3.9 und 4.0 sind in Arbeit. Falls du gerne mithelfen willst, kannst du dich mit deinen Fähigkeiten am Projekt beteiligen.

Quelle: www.joomla.org

Fehler im Text gefunden? Dann kontaktiere mich bitte. Vielen Dank!
Gelesen 338 mal
BLOG COMMENTS POWERED BY DISQUS
Joomlainfo

Partner

Wir sagen danke an:
Bestes Joomla Hosting dem offiziellen Hosting-Partner und

Joomla Templatesdem offiziellen Template-Partner

Einen Fehler im Artikel melden

Bitte benütze dieses Formular, um einen Fehler im Artikel zu melden.

Die mit dem * gekenntzeichneten Felder müssen zwingend ausgefüllt werden!