Joomla 4.2.5 veröffentlicht
Liebe Leser,
nicht nur das Shopware Team war heute fleißig, sondern auch die Entwickler von Joomla. Denn gerade eben ist die neue Joomla Version 4.2.5 erschienen. Es handelt sich dabei um ein Sicherheits- und Bugfix Release, das eine Sicherheitslücke schließt und zudem mehrere Verbesserungen beinhaltet.
Im Zuge des Updates wurde die folgende Sicherheitslücke geschlossen: Unzureichende Filterung von potenziell schädlichen Benutzereingaben führt zu reflektierten XSS-Schwachstellen in com_media. Betroffen von dieser Sicherheitslücke sind die Joomla Versionen 4.0.0 bis einschließlich 4.2.4. Wir raten Ihnen deshalb dringend, ein Update auf die neue Joomla Version vorzunehmen. Nur so können Sie Ihre Joomla Umgebung vor Angriffen durch Hacker schützen.
Zudem wurden die Fehlermeldungen im Joomla Frontend überarbeitet, sodass anstelle eines unter Umständen schwer verständlichen Fehlercodes eine einfach nachvollziehbare Fehlermeldung ausgegeben wird.
Außerdem konnte es bei vorherigen Joomla Versionen zu Problemen beim Zurücksetzen des Passworts kommen. Nutzer, die nicht über core.admin Rechte verfügten, hatten keine Berechtigung zum Zurücksetzen des Passworts. Dieser Fehler wurde behoben, sodass Passwörter jetzt wieder problemlos zurückgesetzt und erneuert werden können.
Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.
Kunden mit unserem Joomla Update Service erhalten das Update in Kürze.