Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Joomla 4.1.1 und Joomla 3.10.7 veröffentlicht

Geschrieben von Sarah Niederbühl am in Joomla

Liebe Leser,

gestern Abend sind die beiden neuen Joomla Versionen 4.1.1 und 3.10.7 erschienen. Bei den beiden Versionen handelt es sich um Sicherheitsupdates, die mehrere Sicherheitslücken in Joomla 4.1.x und Joomla 3.10.x schließen und zudem einige Fehler beheben. Damit die Sicherheit Ihrer Joomla-Umgebung auch weiterhin gewährleistet ist, empfehlen wir Ihnen, das Update zeitnah zu installieren.

Mit Joomla 4.1.1 wurden insgesamt acht Sicherheitslücken geschlossen, die allesamt als Bedrohungsstufe „Low“ eingeordnet sind. Es handelt sich dabei um die folgenden Sicherheitslücken:

[20220301] Low Severity – Moderate Impact – Zip Slip im Tar Extractor (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0)

[20220302] Low Severity – Low Impact – Pfad-Offenlegung innerhalb von Dateisystem-Fehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0)

[20220303] Low Severity – High Impact – Benutzerzeile ist nicht an einen Authentifizierungsmechanismus gebunden (betrifft Joomla! 2. 5.0 bis 3.10.6 und 4.0.0 bis 4.1.0)

[20220305] Low Severity – High Impact – Unzureichende Filterung der ausgewählten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0)

[20220306] Low Severity – Low Impact – Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 und 4.0.0 bis 4.1.0)

[20220307] Low Severity – Moderate Impact – Manipulation der Variablen auf JInput $_REQUEST data (betrifft Joomla! 4.0.0 bis 4.1.0)

[20220308] Low Severity – Moderate Impact – Unzureichende Inhaltsfilterung innerhalb des Filtercodes (betrifft Joomla! 4.0.0 bis 4.1.0)

[20220309] Low Severity – Moderate Impact – XSS Angriffsvektor über SVG (betrifft Joomla! 4.0.0 bis 4.1.0)

Joomla 3.10.7 behebt insgesamt sechs Sicherheitslücken, von denen fünf auch bei  Joomla 4.1.x bekannt sind. Es handelt sich dabei um die Lücken [20220301], [20220302], [20220303], [20220305] und [20220306]. Zudem wurde die folgende Sicherheitslücke geschlossen, die ausschließlich bei Joomla 3.10.x auftritt:

[20220304] Low Severity – Moderate Impact – Fehlende Validierung der Eingaben innerhalb der com_fields-Klasse (betrifft Joomla! 3.7.0 bis 3.10.6)

Weitere Informationen zum Update finden Sie auf Joomla.org

Sollten Sie Unterstützung beim Update Ihrer Joomla Umgebung benötigen, kontaktieren Sie gerne unseren Support. Kunden mit unserem Joomla Update Complete Service erhalten das Updates bereits im Laufe des Tages.

Teile diesen Beitrag

Kommentieren