Liebe Leser,<\/p>\n
gestern Abend sind die beiden neuen Joomla Versionen 4.1.1 und 3.10.7 erschienen. Bei den beiden Versionen handelt es sich um Sicherheitsupdates, die mehrere Sicherheitsl\u00fccken in Joomla 4.1.x und Joomla 3.10.x schlie\u00dfen und zudem einige Fehler beheben. Damit die Sicherheit Ihrer Joomla-Umgebung auch weiterhin gew\u00e4hrleistet ist, empfehlen wir Ihnen, das Update zeitnah zu installieren.<\/p>\n
Mit Joomla 4.1.1 wurden insgesamt acht Sicherheitsl\u00fccken geschlossen, die allesamt als Bedrohungsstufe \u201eLow\u201c eingeordnet sind. Es handelt sich dabei um die folgenden Sicherheitsl\u00fccken:<\/p>\n
[20220301] Low Severity – Moderate Impact – Zip Slip im Tar Extractor (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0)<\/p>\n
[20220302] Low Severity – Low Impact – Pfad-Offenlegung innerhalb von Dateisystem-Fehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0)<\/p>\n
[20220303] Low Severity – High Impact – Benutzerzeile ist nicht an einen Authentifizierungsmechanismus gebunden (betrifft Joomla! 2. 5.0 bis 3.10.6 und 4.0.0 bis 4.1.0)<\/p>\n
[20220305] Low Severity – High Impact – Unzureichende Filterung der ausgew\u00e4hlten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0)<\/p>\n
[20220306] Low Severity – Low Impact – Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 und 4.0.0 bis 4.1.0)<\/p>\n
[20220307] Low Severity – Moderate Impact \u2013 Manipulation der Variablen auf JInput $_REQUEST data (betrifft Joomla! 4.0.0 bis 4.1.0)<\/p>\n
[20220308] Low Severity – Moderate Impact – Unzureichende Inhaltsfilterung innerhalb des Filtercodes (betrifft Joomla! 4.0.0 bis 4.1.0)<\/p>\n
[20220309] Low Severity – Moderate Impact – XSS Angriffsvektor \u00fcber SVG (betrifft Joomla! 4.0.0 bis 4.1.0)<\/p>\n
Joomla 3.10.7 behebt insgesamt sechs Sicherheitsl\u00fccken, von denen f\u00fcnf auch bei\u00a0 Joomla 4.1.x bekannt sind. Es handelt sich dabei um die L\u00fccken [20220301], [20220302], [20220303], [20220305] und [20220306]. Zudem wurde die folgende Sicherheitsl\u00fccke geschlossen, die ausschlie\u00dflich bei Joomla 3.10.x auftritt:<\/p>\n
[20220304] Low Severity – Moderate Impact – Fehlende Validierung der Eingaben innerhalb der com_fields-Klasse (betrifft Joomla! 3.7.0 bis 3.10.6)<\/p>\n
Weitere Informationen zum Update finden Sie auf Joomla.org<\/p>\n