Am 9. Oktober 2018 wurde der Security Patch Joomla! Version 3.8.13 veröffentlicht.

Insgesamt wurden 5 Sicherheitslücken - alle mit von niedriger Priorität - geschlossen. Vermutlich ist es der letzte Patch des 3.8er Release. 

Folgende Security Fixe wurden umgesetzt: 

• Härtung des Kontaktformulars
• Absicherung des Joomla!-Updaters und Installers
• Absicherung der Suche über Tags
• Anpassung bei der Aktivierung neuer Benutzer

Insbesondere die Anpassung bei der Registrierung neuer Frontend Benutzer werden einige Administratoren merken. Überall, wo die Administratoren neue Nutzer freischalten müssen ändert sich der Workflow ein wenig.

Meldet sich ein Nutzer an, so erscheint folgende Meldung. Als nächstes muss der Nutzer den Freischaltcode klicken, der Ihm per Mail zugesandt wird.  

Im Anschluss wird der Administrator informiert, dass ein neuer Nutzer angelegt wurde und muss diesen freischalten. Das passiert mit einem Freischaltcode der per eMail an den Administrator gesandt wird.

Bis Joomla! Release 3.8.12 konnte die Freischaltung direkt durch öffnen des Links erfolgen:

Neu mit Version 3.8.13 ist, dass sich der Administrator nach Öffnen des Links am System anmelden muss:

Das Update steht allen Joomla! Nutzern per Download zur Verfügung.

Bei Sicherheitspatchem empfehlen wir eine zeitnahe Einspielung der Aktualisierung auf dem CMS System.