{"id":9294,"date":"2019-03-13T10:29:44","date_gmt":"2019-03-13T09:29:44","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=9294"},"modified":"2019-03-13T10:34:22","modified_gmt":"2019-03-13T09:34:22","slug":"joomla-sicherheitsupdate-3-9-4","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/joomla-sicherheitsupdate-3-9-4\/","title":{"rendered":"Joomla Sicherheitsupdate 3.9.4"},"content":{"rendered":"<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"940\" height=\"788\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update.jpg\" alt=\"Joomla Update ver\u00f6ffentlicht\" class=\"wp-image-6301\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/figure>\n\n\n\n<p> Mit dem neuen Update f\u00fcr das beliebte Content Management System Joomla wird eine kritische Sicherheitsl\u00fccke geschlossen. <br><\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Insgesamt waren es gleich vier L\u00fccken, die seit dem letzten Update entdeckt und mit Joomla 3.9.4 geschlossen wurden. Drei der Sicherheitsl\u00fccken werden als eine niedrige Gefahr eingestuft. Diese konnten allesamt \u00fcber XSS, Cross Site Scripting, ausgenutzt werden. Die letzte L\u00fccke wird hingegen als hohe Gefahr eingestuft, weshalb jeder Joomla Admin sich zeitnah darum k\u00fcmmern sollte. Die Plugins in den Beispiel Daten von Joomla haben unzureichende Access Control List Checks, wodurch sie nicht-autorisierten Zugriff zulassen.<\/p>\n\n\n\n<p>Neben den Sicherheitsl\u00fccken wurden auch noch kleinere Verbesserungen implementiert und Bugs geschlossen.\u00a0 Bei AGB und Datenschutz Plugins wurden Layouts f\u00fcr Labels und Nachrichten hinzugef\u00fcgt. Bei den Beitr\u00e4gen erhielten die Haupteintr\u00e4ge nun ein Subheading, also eine h2-\u00dcberschrift. Das Custom Modul wurde in der Frontend Bearbeitung verbessert. Zudem werden in dem Action-Log nun auch Cache und Purge\/Export Aktionen aufgezeichnet. Die Inhalte des neuen Updates k\u00f6nnen Sie auch auf <a href=\"https:\/\/www.joomla.org\/announcements\/release-news\/5761-joomla-3-9-4-release.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"joomla.org (opens in a new tab)\">joomla.org<\/a> noch einmal nachlesen.<\/p>\n\n\n\n<p>Der zentrale Punkt des Updates, die kritische Sicherheitsl\u00fccke, ist Grund genug f\u00fcr jeden Joomla Administrator das Update zeitnah in die eigene Umgebung einzuspielen. Betroffen von den Sicherheitsl\u00fccken sind alle Joomla 3 Umgebungen. Wenn Sie noch nach dem passenden <a href=\"https:\/\/www.dmsolutions.de\/joomla-webhosting.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"Joomla Webhosting (opens in a new tab)\">Joomla Webhosting<\/a> suchen, ggf. sogar mit Update Service, dann sind Sie bei DM Solutions genau richtig. Bei Fragen stehen wir Ihnen gerne zur Verf\u00fcgung.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/joomla-sicherheitsupdate-3-9-4\/\" data-timestamp=\"1552473262\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fjoomla-sicherheitsupdate-3-9-4%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fjoomla-sicherheitsupdate-3-9-4%2F&text=Joomla%20Sicherheitsupdate%203.9.4&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Mit dem neuen Update f\u00fcr das beliebte Content Management System Joomla wird eine kritische Sicherheitsl\u00fccke geschlossen.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[534,34],"tags":[6,277,14,436,838,851],"class_list":["post-9294","post","type-post","status-publish","format-standard","hentry","category-cms","category-joomla","tag-joomla-1","tag-joomla-cms","tag-joomla-sicherheit","tag-joomla-sicherheitsluecke","tag-joomla-sicherheitsluecken","tag-joomla-update"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=9294"}],"version-history":[{"count":1,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9294\/revisions"}],"predecessor-version":[{"id":9295,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9294\/revisions\/9295"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=9294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=9294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=9294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}