Das CMS System Joomla! ist seit dem 11.06.2019 in der Version 3.9.7 und 3.9.8 verfügbar. Dieses Update ist ein Security und Bug Fix Update.
Das Joomla!-Release 3.9.7 schließt 3 Sicherheitslücken und behebt mehrere Fehler. Aufgrund der Tatsache, dass mit Joomla!-Release 3.9.7 die französischen Hilfeseiten nicht mehr funktionieren, hat das Entwicklerteam am gleichen Tag die Version 3.9.8 nachgeschoben.
Folgende Sicherheitslücken wurden behoben:
- CSV Injection in Komponente com_actionslogs möglich com_users (betroffen ab Joomla! 3.9)
- Härtung der Access Control Liste von Komponente com_joomlaupdate (betroffen ab Joomla! 3.8.13)
- Cross-Site-Scripting Lücke in Feldtype Unterformular (betroffen ab Joomla! 3.6)
Der Französische Hilfeserver wurde mit Joomla!-Release 3.9.7 versehentlich entfernt, mit Version 2.9.8 wurde das Problem behoben.
Eine vollständige Liste aller behobenen Probleme findet Sie auf GitHub.
Das Update steht allen Joomla! Nutzern per Download zur Verfügung.
Wir empfehlen allen Nutzern die zeitnahe Einspielung des Updates. Die Joomla!-Version 3.9.7. sollte nicht benutzt werden.