Joomla Update 3.8.12 erschienen
Mit Version 3.8.12 erhielt das beliebte Content Management System Joomla ein weiteres Sicherheits- und Wartungsupdate. Insgesamt waren es drei Sicherheitslücken, die seit dem letzten Update vor knapp einem Monat im Systemkern gefunden wurden. Alle Lücken wurden mit der Gefährdung „gering“ eingestuft. Neben den Sicherheitsfixes enthielt die neue Version auch über 20 kleine Verbesserungen und Bugfixes.
Alle Joomla Umgebungen, die mit Joomla 1.5 oder höher laufen, sind von den Sicherheitslücken betroffen. Bei der ersten Lücke wurden speziell präparierte PHAR Dateien durch ungenaue Checks durch den Upload Filter gelassen. Die zweite Lücke war in der Userprofil Seite zu finden. Durch einen unzureichenden Output Filter war diese Schwachstelle anfällig für eine Cross Site Scripting Attacke. Die dritte Sicherheitslücke gefährdete die Access Control List durch unzureichende Checks in Bezug auf deaktivierte Felder. Wer sich die über 20 kleinen Änderungen im System einmal im Detail ansehen möchte, der findet den entsprechenden Beitrag auf joomla.org.
Insgesamt war das Update relativ klein, dennoch sollte es aufgrund der 3 Sicherheitslücken zeitnah in jede Joomla Umgebung eingespielt werden. Wenn Sie sich noch nach einem passenden Provider für Ihre Joomla Umgebung umschauen, dann ist unser Joomla Webhosting genau das Richtige für Sie. Schauen Sie am besten gleich vorbei!
Tags:Joomla, Joomla Sicherheitslücke, Joomla Sicherheitslücken
