Kurz vor Weihnachten, am 17. Dezember 2019, wurde das Joomla!-Release 3.9.14 freigegeben. Das Release schließt 2 Sicherheitslücken und behebt ca. 35 weitere Fehler.

Folgende Sicherheitslücke wurde behoben:

• Fehlende Prüfung in Framework-Dateien bzgl. der Pfadangaben (betroffen Joomla! 3.8.0 bis 3.9.13)
• SQL Injections in der Parameterkonfiguration (betroffen Joomla! 2.5 bis 3.9.13)

Zudem wurden weitere Fehler behoben bzw. Verbesserungen veröffentlicht. Folgende Punkte sind herauszustellen:

• Verbesserung der PHP 7.4 Unterstützung
• JSON Dokument Caching eingeführt
• Nicht korrekte ID-Genierung bei Eingabefeldern korrigiert
• vollständige Pfadangabe für Videodateien im Media Manager

Eine vollständige Liste aller behobenen Probleme findet Sie auf GitHub.

Das Update steht allen Joomla! Nutzern per Download oder im Joomla!-Backend zur Verfügung.

Wir empfehlen allen Nutzern die zeitnahe Einspielung des Updates auf Joomla! 3.9.14.