Joomla 3.9.23 veröffentlicht

Joomla bringt die Version 3.9.23 heraus – ein Sicherheits-Release der 3.x-Reihe, das 35 Bug-Fixes enthält und Joomla ausserdem bereit macht für das neue PHP 8, das am 26. November 2020 erscheint.

Was ist neu in Joomla 3.9.23, was wurde verbessert?

Joomla 3.9.23 behebt 7 Sicherheitslücken und bringt einige Bug Fixes und Verbesserungen. Darunter sind:

Behobene Sicherheitslücken

  • Low Priority – High Impact – Write ACL violation in multiple core views (betrifft Joomla! 2.5.0 bis 3.9.22) weitere Informationen
  • Low Priority – Moderate Impact – Disclosure of secrets in Global Configuration page (betrifft Joomla! 2.5.0 bis 3.9.22) weitere Informationen
  • Low Priority – Moderate Impact – Path traversal in mod_random_image (betrifft Joomla! 2.5.0 bis 3.9.22) weitere Informationen
  • Low Priority – High Impact – SQL injection in com_users list view (betrifft Joomla! 3.0.0 bis 3.9.22) weitere Informationen
  • Low Priority – Low Impact – User Enumeration in backend login (betrifft Joomla! 3.9.0 bis 3.9.22) weitere Informationen
  • Low Priority – Low Impact – CSRF in com_privacy emailexport feature (betrifft Joomla! 3.9.0 bis 3.9.22) weitere Informationen
  • Low Priority – High Impact – Write ACL violation in multiple core views (betrifft Joomla! 1.7.0 bis 3.9.22) weitere Informationen

Bugfixes und Verbesserungen

Um Joomla fit zu machen für PHP 8 (wird am 26. November 2020 veröffentlicht) enthält Joomla 3.9.23 einige Verbesserungen zur Kompatibilität mit dieser neuen PHP-Version (siehe #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445).

  • Fix für die Berechtungen bei der Frontend-Bearbeitung #30778
  • Fix für den Verlust der Transparenz beim Bearbeiten von Bildern #30977
  • Validierungsregel für das Redirect-Header-Feld hinzugefügt #31016

 

Schreibe einen Kommentar