Am 10. März wurde die Joomla!-Version 3.9.16 veröffentlicht. Das Joomla!-Release schließt mehrere Sicherheitslücken und behebt ca. 20 weitere Fehler.
Folgende Sicherheitslücke wurde behoben:
- SQL Injection in Hauptartikel Menüparameter (betroffen Joomla! 1.7.0 bis 3.9.15)
- Cross-site request forgery in com_template (betroffen Joomla! 3.2.0 bis 3.9.15)
- Cross-Site-Scripting in den Templates Protostar und Beez (betroffen Joomla! 3.0.0 bis 3.9.15)
- Access Control in com_templates (betroffen Joomla! 2.5.0 bis 3.9.15)
- Access Control in com_fields bei der Nutzung von SQL Feldern (betroffen Joomla! 3.0.0 bis 3.9.15)
- Sicherheitslücke in com_users (betroffen Joomla! 3.7.0 bis 3.9.15)
Zudem wurden weitere Fehler behoben bzw. Verbesserungen veröffentlicht. Folgende Punkte sind herauszustellen:
- Tags Module Fehlerbehebung
- Fehlerbehebung in Felder Imageliste
- Nutzer Kontakte Fehlerbehebung
Eine vollständige Liste aller behobenen Probleme findet Sie auf GitHub.
Das Update steht allen Joomla! Nutzern per Download oder im Joomla!-Backend zur Verfügung.
Wir empfehlen allen Nutzern die zeitnahe Einspielung des Updates auf Joomla! 3.9.16.