Joomla 3.9.23 Release Logo

Joomla! 3.9.25 Release

Joomla 3.9.25 ist jetzt verfügbar. Dies ist ein Sicherheitsrelease für die 3.x-Serie von Joomla, das 9 Sicherheitslücken behebt und mehr als 40 Fehlerbehebungen und Verbesserungen enthält.

Was ist in 3.9.25 enthalten?

Joomla 3.9.25 enthält 9 Behebungen von Sicherheitslücken und behebt mehrere Fehler, darunter:

Sicherheitsprobleme behoben

  • [20210301] Niedriger Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimnisgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
  • [20210302] Niedriger Schweregrad - Geringe Auswirkung - Möglicherweise unsicherer FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
  • [20210303] Geringer Schweregrad - Mäßige Auswirkung - XSS innerhalb von Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen "
  • [20210304] Niedriger Schweregrad - Mäßige Auswirkung - XSS innerhalb der Feed-Parser-Bibliothek (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen "
  • [20210305] Geringer Schweregrad - Geringe Auswirkung - Eingabevalidierung innerhalb des Template-Managers (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
  • [20210306] Niedriger Schweregrad - Mäßige Auswirkung - com_media erlaubte Pfade, die nicht für Bild-Uploads vorgesehen sind (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
  • [20210307] Geringer Schweregrad - Mäßige Auswirkung - ACL-Verletzung bei der Bearbeitung von com_content im Frontend (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
  • [20210308] Niedriger Schweregrad - Mäßige Auswirkung - Path Traversal innerhalb der joomla/archive zip-Klasse (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
  • [20210309] Niedriger Schweregrad - Mäßige Auswirkung - Unzureichende Filterung von Formularinhalten könnte das Überschreiben des Autorenfeldes ermöglichen (betrifft Joomla! 1.6.0 bis 3.9.24) Weitere Informationen "

Fehlerbehebungen und Verbesserungen

  • Fix "Als Kopie speichern Tag" #32454
  • Fix veröffentlichtes Attribut für Tag-Feld #32332
  • Fix Batch-Menüpunkte #32380
  • Stream-Transport sollte verify_peer_name aktivieren, wenn möglich #16501
  • Optimierung des Codes für das Umbenennen von falsch kodierten Dateien beim Update #32176
  • Zusätzliche PHP 8-Verbesserungen #31977 #32374

Besuche GitHub für die vollständige Liste der Fehlerbehebungen.

Mögliche Probleme

Die Version 3.9.25 bricht die Überprüfung von Ordnernamen ab, da es davon ausgeht, dass alle Ordner mit a-zA-Z beginnen müssen. Weitere Informationen

> 1587

Joomler auf der ganzen Welt

https://volunteers.joomla.org/

> 11

Joomler in Koblenz

https://www.jug-koblenz.de/

> 2

Joomler in Mayen

https://ug-mayen.de/

 

 

Newsletter