Joomla! 3.9.25 Release
Joomla 3.9.25 ist jetzt verfügbar. Dies ist ein Sicherheitsrelease für die 3.x-Serie von Joomla, das 9 Sicherheitslücken behebt und mehr als 40 Fehlerbehebungen und Verbesserungen enthält.
Was ist in 3.9.25 enthalten?
Joomla 3.9.25 enthält 9 Behebungen von Sicherheitslücken und behebt mehrere Fehler, darunter:
Sicherheitsprobleme behoben
- [20210301] Niedriger Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimnisgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
- [20210302] Niedriger Schweregrad - Geringe Auswirkung - Möglicherweise unsicherer FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
- [20210303] Geringer Schweregrad - Mäßige Auswirkung - XSS innerhalb von Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen "
- [20210304] Niedriger Schweregrad - Mäßige Auswirkung - XSS innerhalb der Feed-Parser-Bibliothek (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen "
- [20210305] Geringer Schweregrad - Geringe Auswirkung - Eingabevalidierung innerhalb des Template-Managers (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
- [20210306] Niedriger Schweregrad - Mäßige Auswirkung - com_media erlaubte Pfade, die nicht für Bild-Uploads vorgesehen sind (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
- [20210307] Geringer Schweregrad - Mäßige Auswirkung - ACL-Verletzung bei der Bearbeitung von com_content im Frontend (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
- [20210308] Niedriger Schweregrad - Mäßige Auswirkung - Path Traversal innerhalb der joomla/archive zip-Klasse (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
- [20210309] Niedriger Schweregrad - Mäßige Auswirkung - Unzureichende Filterung von Formularinhalten könnte das Überschreiben des Autorenfeldes ermöglichen (betrifft Joomla! 1.6.0 bis 3.9.24) Weitere Informationen "
Fehlerbehebungen und Verbesserungen
- Fix "Als Kopie speichern Tag" #32454
- Fix veröffentlichtes Attribut für Tag-Feld #32332
- Fix Batch-Menüpunkte #32380
- Stream-Transport sollte verify_peer_name aktivieren, wenn möglich #16501
- Optimierung des Codes für das Umbenennen von falsch kodierten Dateien beim Update #32176
- Zusätzliche PHP 8-Verbesserungen #31977 #32374
Besuche GitHub für die vollständige Liste der Fehlerbehebungen.
Mögliche Probleme
Die Version 3.9.25 bricht die Überprüfung von Ordnernamen ab, da es davon ausgeht, dass alle Ordner mit a-zA-Z beginnen müssen. Weitere Informationen.
Joomla! 3.9.25 Release
Published by
onJoomla! 3.9.25 Release
Joomla 3.9.25 ist jetzt verfügbar. Dies ist ein Sicherheitsrelease für die 3.x-Serie von Joomla, das 9 Sicherheitslücken behebt und mehr als 40 Fehlerbehebungen und Verbesserungen enthält.
Was ist in 3.9.25 enthalten?
Joomla 3.9.25 enthält 9 Behebungen von Sicherheitslücken und behebt mehrere Fehler, darunter:
Sicherheitsprobleme behoben
- [20210301] Niedriger Schweregrad - Geringe Auswirkung - Unsichere Zufälligkeit innerhalb der 2FA-Geheimnisgenerierung (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
- [20210302] Niedriger Schweregrad - Geringe Auswirkung - Möglicherweise unsicherer FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
- [20210303] Geringer Schweregrad - Mäßige Auswirkung - XSS innerhalb von Warnmeldungen, die Benutzern angezeigt werden (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen "
- [20210304] Niedriger Schweregrad - Mäßige Auswirkung - XSS innerhalb der Feed-Parser-Bibliothek (betrifft Joomla! 2.5.0 bis 3.9.24) Weitere Informationen "
- [20210305] Geringer Schweregrad - Geringe Auswirkung - Eingabevalidierung innerhalb des Template-Managers (betrifft Joomla! 3.2.0 bis 3.9.24) Weitere Informationen "
- [20210306] Niedriger Schweregrad - Mäßige Auswirkung - com_media erlaubte Pfade, die nicht für Bild-Uploads vorgesehen sind (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
- [20210307] Geringer Schweregrad - Mäßige Auswirkung - ACL-Verletzung bei der Bearbeitung von com_content im Frontend (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
- [20210308] Niedriger Schweregrad - Mäßige Auswirkung - Path Traversal innerhalb der joomla/archive zip-Klasse (betrifft Joomla! 3.0.0 bis 3.9.24) Weitere Informationen "
- [20210309] Niedriger Schweregrad - Mäßige Auswirkung - Unzureichende Filterung von Formularinhalten könnte das Überschreiben des Autorenfeldes ermöglichen (betrifft Joomla! 1.6.0 bis 3.9.24) Weitere Informationen "
Fehlerbehebungen und Verbesserungen
- Fix "Als Kopie speichern Tag" #32454
- Fix veröffentlichtes Attribut für Tag-Feld #32332
- Fix Batch-Menüpunkte #32380
- Stream-Transport sollte verify_peer_name aktivieren, wenn möglich #16501
- Optimierung des Codes für das Umbenennen von falsch kodierten Dateien beim Update #32176
- Zusätzliche PHP 8-Verbesserungen #31977 #32374
Besuche GitHub für die vollständige Liste der Fehlerbehebungen.
Mögliche Probleme
Die Version 3.9.25 bricht die Überprüfung von Ordnernamen ab, da es davon ausgeht, dass alle Ordner mit a-zA-Z beginnen müssen. Weitere Informationen.