Joomla 4.2.7 veröffentlicht
Liebe Leser,
gerade eben ist die neue Joomla Version 4.2.7 erschienen. Es handelt sich dabei um ein Sicherheits- und Bugfix Release, das mehrere Fehler behebt und zudem auch zwei Sicherheitslücken schließt. Gerade aufgrund der beiden geschlossen Sicherheitslücken raten wir Ihnen dringend zu einem Update auf die neue Version.
Die beiden Sicherheitslücken betreffen alle Joomla 4 Versionen von Joomla 4.0.0 bis Joomla 4.2.6 und sind der Gefahrenstufe „niedrig“ zuzuordnen. Zum einen sorgte eine fehlende ACL-Prüfung dafür, dass auch Benutzer, die nicht über eine Super-Admin Berechtigung verfügten, auf com_actionlog zugreifen konnten. Zum anderen verursachte eine fehlende Token-Prüfung eine CSRF-Schwachstelle bei der Verarbeitung von Post-Installations-Nachrichten. Joomla 4.2.7 sorgt nun dafür, dass diese zuvor fehlenden Überprüfungen korrekt ausgeführt werden.
Zusätzlich zu den beiden Sicherheitslücken behebt Joomla 2.7.4 noch insgesamt 103 Bugs. Einer dieser Bugs betraf das Email Cloaking Plugin. Auch wenn dieses Plugin aktiviert war, konnte es dennoch vorkommen, dass das Email Cloaking nicht korrekt ausgeführt und E-Mail Adressen dennoch öffentlich angezeigt wurden. Mit Joomla 2.7.4 wurde dieses Problem gelöst, sodass E-Mail Adressen nun wieder korrekt verschleiert werden.
Des Weiteren traten Probleme beim Language Switcher Modul auf. Hier funktionierten die Assoziationen für com_contact nicht richtig, wodurch ein falscher Link generiert wurde. Dies hatte zur Folge, dass die Sprache bei mehrsprachigen Webseiten auch dann gleich blieb, wenn Nutzer eine andere Sprache ausgewählt hatten. Auch dieser Fehler wurde im Zuge des Updates behoben, wodurch der Wechsel zwischen mehreren Sprachen wieder problemlos möglich ist.
Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.
Kunden mit unserem Joomla Update Service erhalten das Update in Kürze.