Joomla! 3.9.19 Release
Heute ist Joomla 3.9.19 erschienen. Die neue Version schließt vier kleinere und eine moderate Sicherheitslücke. Ein Update auf 3.9.19 ist somit schnellstmöglich durchzuführen. Beachte auch den Hinweis am Ende der Aktualisierung.
Sicherheitslücke
- Gering Priorität - Core - Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) in der Tag Komponente (betrifft Joomla 3.0.0 - 3.9.18) Mehr Informationen in englischer Sprache
- Gering Priorität - Core - Textfilter (betrifft Joomla 2.5.0 - 3.9.18) Mehr Informationen in englischer Sprache
- Gering Priorität - Core - Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) in der Tag Komponente (betrifft Joomla 3.0.0 - 3.9.18) Mehr Informationen in englischer Sprache
- Gering Priorität - Core - Cross-Site-Request-Forgery (CSRF oder XSRF abgekürzt, deutsch etwa Website-übergreifende Anfragenfälschung) in der Kommponente com_postinstall (betrifft Joomla 3.7.0 - 3.9.18) Mehr Informationen in englischer Sprache
- Mittlere Priorität - Core - Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) in JQuery (betrifft Joomla 3.0.0 - 3.9.18) Mehr Informationen in englischer Sprache
Fehlerbehebungen und Verbesserungen
- Erweitert die Prüfungen beim Erstellen von Benutzer-Konten #24738
- Mail: Unterstützung von Domains ohne Punkte #28576
Besuche GitHub, um die vollständige Liste der Verbesserungen und Fehlerbehebungen anzusehen.
Nachinstallationshinweis
Am Ende der Aktualisierung siehst du folgenden Nachinstallationshinweis:
Im Rahmen der Überprüfung durch unser Sicherheitsteam wurden einige Änderungen an den Standardeinstellungen für die globalen Textfilter in einer neuen Joomla-Installation vorgenommen. Die Standardeinstellung für die Gruppen 'Public/Öffentlich', 'Guest/Gast' und 'Registered/Registriert' groups ist jetzt 'No HTML/Kein HTML'. Da diese Änderungen nur für Neuinstallationen gelten, wird dringend empfohlen, diese Änderungen in den Einstellungen zu überprüfen: System -> Konfiguration -> Textfilter
Bei einer Aktualisierung werden niemals bestehende Einstallungen geändert. Deshalb wurden die Textfilter nicht automatisch angepasst. Nimm den Hinweis ernst.
