Joomla 3.9.20 veröffentlicht

Das Joomla Projekt hat gerade das Release Joomla 3.9.20 veröffentlicht. Dies ist ein Security-Release für die 3.x-Serie von Joomla, das 6 Sicherheitslücken behebt und über 26 Bugfixes und Verbesserungen enthält.

Behobene Sicherheitslücken

  • Niedrige Priorität – Core – CSRF im com_installer ajax_install Endpunkt (betrifft Joomla! 3.7.0 bis 3.9.19)
  • Moderate Priorität – Core – Fehlende Prüfungen können zu einem defekten Tabelleneintrag für Benutzergruppen führen (betrifft Joomla! 2.5.0 bis 3.9.19)
  • Niedrige Priorität – Core – CSRF im com_privacy remove-request Feature (betrifft Joomla! 3.9.0 bis 3.9.19)
  • Niedrige Priorität – Core – Variablenmanipulation über Benutzertabellenklasse (betrifft Joomla! 3.0.0 bis 3.9.19)
  • Niedrige Priorität – Core – Escape mod_random_image Link (betrifft Joomla! 3.0.0 bis 3.9.19)
  • Niedrige Priorität – Core – In den Systeminformationen könnten Redis- oder Proxy- Zugangsdaten angezeigt werden (betrifft Joomla! 3.0.0 bis 3.9.19)

Die wichtigsten Korrekturen und Verbesserungen

  • Hochladen und Installieren in der Joomla Update Komponente schlägt nun zip files vor #29877
  • Zulassen optionaler Port-Nummern bei der Sicherheitsüberprüfung im Installer #29567
  • Beez3-Template: Markup-Fix für das Registerkarten-Layout von com_contact #29636
  • Beez3-Template: Eigene Felder können nun auch im Frontend bearbeitet werden #29577
  • Löschen des Backend-Caches beim Bereinigen der Aktualisierungen #29603

Achtung: Vor dem Update ein Backup anlegen und nach dem Upgrade den Browser Cache leeren.

Schreibe einen Kommentar