Seit dem 28. Januar 2020 steht das Joomla!-Release 3.9.15 zur Installation bereit. Das Release schließt 3 Sicherheitslücken und behebt ca. 20 weitere Fehler.

Folgende Sicherheitslücke wurde behoben:

• Cross-site request forgery in Batchvorgängen (betroffen Joomla! 3.0.0 bis 3.9.14)
• Cross-site request forgery  in com_template (betroffen Joomla! 3.0.0 bis 3.9.14)
• Cross-Site-Scripting in com_actionslogs (betroffen Joomla! 3.9.0 bis 3.9.14)

Zudem wurden weitere Fehler behoben bzw. Verbesserungen veröffentlicht. Folgende Punkte sind herauszustellen:

• Fehlerbehebungen im BeeZ Template
• Action Log eMails nun mit absoluten URLs
• Fehlerbehebungen im TinyMCE Editor
• Prüfung von Nutzeremailadressen nun case-insensitiv

Eine vollständige Liste aller behobenen Probleme findet Sie auf GitHub.

Das Update steht allen Joomla! Nutzern per Download oder im Joomla!-Backend zur Verfügung.

Wir empfehlen allen Nutzern die zeitnahe Einspielung des Updates auf Joomla! 3.9.15.