Joomla bringt die Version 3.9.23 heraus – ein Sicherheits-Release der 3.x-Reihe, das 35 Bug-Fixes enthält und Joomla ausserdem bereit macht für das neue PHP 8, das am 26. November 2020 erscheint.
Was ist neu in Joomla 3.9.23, was wurde verbessert?
Joomla 3.9.23 behebt 7 Sicherheitslücken und bringt einige Bug Fixes und Verbesserungen. Darunter sind:
Behobene Sicherheitslücken
- Low Priority – High Impact – Write ACL violation in multiple core views (betrifft Joomla! 2.5.0 bis 3.9.22) weitere Informationen
- Low Priority – Moderate Impact – Disclosure of secrets in Global Configuration page (betrifft Joomla! 2.5.0 bis 3.9.22) weitere Informationen
- Low Priority – Moderate Impact – Path traversal in mod_random_image (betrifft Joomla! 2.5.0 bis 3.9.22) weitere Informationen
- Low Priority – High Impact – SQL injection in com_users list view (betrifft Joomla! 3.0.0 bis 3.9.22) weitere Informationen
- Low Priority – Low Impact – User Enumeration in backend login (betrifft Joomla! 3.9.0 bis 3.9.22) weitere Informationen
- Low Priority – Low Impact – CSRF in com_privacy emailexport feature (betrifft Joomla! 3.9.0 bis 3.9.22) weitere Informationen
- Low Priority – High Impact – Write ACL violation in multiple core views (betrifft Joomla! 1.7.0 bis 3.9.22) weitere Informationen
Bugfixes und Verbesserungen
Um Joomla fit zu machen für PHP 8 (wird am 26. November 2020 veröffentlicht) enthält Joomla 3.9.23 einige Verbesserungen zur Kompatibilität mit dieser neuen PHP-Version (siehe #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445).
- Fix für die Berechtungen bei der Frontend-Bearbeitung #30778
- Fix für den Verlust der Transparenz beim Bearbeiten von Bildern #30977
- Validierungsregel für das Redirect-Header-Feld hinzugefügt #31016