Joomla 3.9.25 ist jetzt verfügbar. Dies ist eine Sicherheitsversion für die 3.x-Serie von Joomla, die 9 Sicherheitslücken behebt und mehr als 40 Fehlerbehebungen und Verbesserungen enthält.

Was ist in 3.9.25?

Joomla 3.9.25 enthält 9 Sicherheitslückenbehebungen und behebt mehrere Fehler, darunter:

Sicherheitsprobleme behoben

• [20210301] Low Severity - Low Impact - Unsichere Zufälligkeit innerhalb der 2FA-Geheimgenerierung (betroffen von Joomla! 3.2.0 bis 3.9.24) Mehr Informationen »
• [20210302] Niedriger Schweregrad - Geringe Auswirkungen - Potenzielle unsichere FOFEncryptRandval (betroffen Joomla! 3.2.0 bis 3.9.24) Mehr Informationen »
• [20210303] Niedriger Schweregrad - Moderate Auswirkungen - XSS in Warnmeldungen für Benutzer angezeigt (auswirkungen Joomla! 2.5.0 bis 3.9.24) Mehr Informationen »
• [20210304] Niedriger Schweregrad - Moderate Auswirkungen - XSS in der Feed-Parser-Bibliothek (betroffen von Joomla! 2.5.0 bis 3.9.24) Mehr Informationen »
• [20210305] Niedriger Schweregrad - Low Impact - Input-Validierung innerhalb des Vorlagen-Managers (betroffen von Joomla! 3.2.0 bis 3.9.24) Mehr Informationen »
• [20210306] Niedriger Schweregrad - Mäßige Auswirkungen - com_media zulässige Pfade, die nicht für Bild-Uploads vorgesehen sind (betroffen von Joomla! 3.0.0 bis 3.9.24) Mehr Informationen »
• [20210307] Niedriger Schweregrad - Moderate Auswirkungen - ACL-Verletzung innerhalb com_content Frontend-Bearbeitung (betroffen von Joomla! 3.0.0 bis 3.9.24) Mehr Informationen »
• [20210308] Low Severity - Moderate Impact - Path Traversal innerhalb der Joomla/Archiv-Zip-Klasse (betrifft Joomla! 3.0.0 bis 3.9.24) Mehr Informationen »
• [20210309] Niedriger Schweregrad - Mäßige Auswirkungen - Unzureichende Filterung von Formularinhalten könnte es ermöglichen, das Autorenfeld zu überschreiben (betroffen von Joomla! 1.6.0 bis 3.9.24) Mehr Informationen »

Fehlerbehebungen und Verbesserungen

• Fix Save as Copy-Tag #32454
• Fix veröffentlichtes Attribut für Tag-Feld #32332
• Fix Batch-Menüelemente #32380
• Stream-Transport soll verify_peer_name nach Möglichkeit #16501
• Optimieren Sie den Code für die Umbenennung falsch einfallsrichtig erlegter Dateien bei Update #32176
• Addional PHP 8 Verbesserungen #31977 #32374

Besuchen Sie GitHub für die vollständige Liste der Fehlerbehebungen.