Joomla Sicherheits- und Bugfix-Update 5.3.4 veröffentlicht
Liebe Leser,
gestern ist die neue Joomla Version 5.3.4 erschienen. Das Update behebt nicht nur einige Fehler, sondern schließt auch zwei Sicherheitslücken. Wir raten Ihnen deshalb dazu, so schnell wie möglich die neue Version zu installieren.
Die folgenden beiden Sicherheitslücken wurden im Zuge von Joomla 5.3.4 geschlossen:
- In den checkAttribute-Methoden lag eine unzureichende Inhaltsfilterung vor. Dies führte zu XSS-Schwachstellen in verschiedenen Komponenten.
- Die fehlerhafte Verarbeitung von Authentifizierungsanfragen führt zu einem User-Enumeration-Angriffsvektor in der Passkey-Authentifizierungsmethode.
Die Sicherheitslücken betreffen alle Joomla 5 Versionen ab einschließlich Joomla 5.0.0.
Des Weiteren behebt die neue Joomla Version unter anderem auch noch die folgenden Fehler:
- Wenn eine DELETE-Anfrage für eine Ressource gestellt wird, die nicht existiert, dann wird dies ab sofort mit einer 204-Fehlermeldung beantwortet.
- Feed-Ansichten mit einem 404-Fehler setzen ab jetzt auch einen entsprechenden 404-HTTP-Status.
- TinyMCE hat ein Update auf Version 6.8.6 erhalten. Auf diese Weise konnte ein Problem mit der Cursorplatzierung behoben werden.
- Das Symbol für „Sonstige Informationen“ wurde von icon-home zu icon-info-circle geändert, um Verwechslungen zu vermeiden.
Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.
Wenn Sie weiterhin von einer stabilen, sicheren und voll funktionsfähigen Joomla-Umgebung und neuen Features profitieren wollen, dann raten wir Ihnen zu einem Update auf Joomla 5.3.4. Kunden mit unserem Joomla Update Service erhalten das Update in Kürze.