Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Joomla 3.8.8 schließt Sicherheitslücken

Das neue Joomla Update führt zwar keine großen Neuheiten in das System ein, schließt dafür aber gleich 52 Bugs und ganze 9 Sicherheitslücken, die über die letzten Wochen in der Software entdeckt wurden. Eine der Sicherheitslücken befindet sich im Media Manager und betrifft sogar Joomla Version 1.5.0 Umgebungen.

Insgesamt gab es in dem Update 2 Sicherheitslücken, deren Priorität als moderat eingestuft wurde, sowie 7 Lücken von denen eher eine geringe Gefahr ausging.  Unter den Lücken war die Anfälligkeit für Cross Site Scripting (XSS) gleich dreimal vertreten. Eine der Lücken war wiederum im Installer enthalten, bei dem man das Passwort als Local User unverschlüsselt auslesen konnte. Auch eine Sicherheitslücke, die für eine Remote Code Execution anfällig war, konnte geschlossen werden. Neben den Sicherheitslücken gab es noch einige kleine Backend Verbesserungen in Sachen Erreichbarkeit. Auch der Editor CodeMirror wurde besser in das System eingebunden, sodass nun Key Mappings unterstütz werden. Die Liste aller Änderungen des Updates finden Sie auf joomla.de.

Da mit dem Update gleich 9 unterschiedliche Sicherheitslücken gefixt wurden, die teilweise bis zur Joomla Version 1.5.0 zurückreichen, sollte jeder Joomla User das Update in den nächsten Tagen einspielen. In unserem Joomla Webhosting ist schon teilweise ein Update Service enthalten, mit dem Sie für das kommende Update bestens gerüstet sind.

Teile diesen Beitrag

Tags:, , ,

Kommentare (1)

Kommentieren