22.05.2018

Joomla sicherheitsupdate 3.8.8

Joomla 3.8.8 ist gerade erschienen!

Heute erschien ein weiteres Sicherheitsupdate mit integrierter Fehlerbehebung für Joomla!

Mit diesem Sicherheitsupdate werden 9 Schwachstellen geschlossen und ca. 50 Bug-Fixes eingespielt. Es wird empfohlen, das Update so rasch als möglich durchzuführen.

Vor dem Updateprozess bitte nicht vergessen, dass für den Fall der Fälle ein Backup der momentanen Joomla Installation anzulegen ist! Eine bewerte Methode ist die Sicherung mithilfe der kostenlosen Joomla Erweiterung Akeeba Backup zu erstellen.

Sämtliche Informationen zu diesem Update findest Du auf der Webseite von Joomla!

Sicherheitsupdates betreffen:

  • Niedrige Priorität – Joomla! Core - ACL-Übergriff in den Zugriffsebenen (betrifft Joomla 2.5.0 bis 3.8.7)
  • Niedrige Priorität - Joomla! Core - phar-Dateien zur Upload-Blacklist hinzufügen (betrifft Joomla 2.5.0 bis 3.8.7)
  • Mäßige Priorität - Joomla! Core - Information Veröffentlichung über unveröffentlichte Tags (betrifft Joomla 3.1.0 bis 3.8.7)
  • Niedrige Priorität - Joomla! Core - Installer leaks Klartext-Passwort für lokalen Benutzer (betrifft Joomla 3.0.0 bis 3.8.7
  • Mäßige Priorität - Joomla! Core - XSS Schwachstellen & zusätzliche Erschwerung (betrifft Joomla 3.0.0 bis 3.8.7)
  • Niedrige Priorität - Joomla! Core - Filterfeld in com_fields ermöglicht Remotecodeausführung (betrifft Joomla 3.7.0 bis 3.8.7)
  • Niedrige Priorität - Joomla! Core - Session-Löschung race condition (betrifft Joomla 3.0.0 bis 3.8.7)
  • Niedrige Priorität - Joomla! Core - Möglicher XSS-Angriff in der Redirect-Methode (betrifft Joomla 3.2.1 bis 3.8.7)
  • Niedrige Priorität - Joomla! Core - XSS-Schwachstelle im Medienmanager (betrifft Joomla 1.5.0 bis 3.8.7) Weitere Informationen "

Eine komplette Liste der Bug-Fixes kannst Du Dir auf github.com ansehen.

Nachinstallationshinweise beim update auf Joomla 3.8.8

Beim Update auf die Joomla Version 3.8.8 kommt noch eine kleine Besonderheit auf Dich zu:
Du musst noch vier Nachinstallationshinweise manuell kontrollieren und ggf. ändern.

joomla 3 8 8 Nachinstallationshinweise tutorialgarage preview

Als Teil der Überprüfung des Joomla Sicherheits Teams (JSST) wurden einige Änderungen an den Standardeinstellungen von Joomla-Installation vorgenommen. Da diese Änderungen nur auf Neuinstallationen angewendet werden, empfehlen wir dringend, diese Änderungen zu überprüfen und die Webseite entsprechend anzupassen. Die geänderten Einstellungen sind:

  • Globale Konfiguration > Textfilter > wurde der Level bei den Administratoren von "keine Filterung" auf "Standard Blacklist" gewechselt
  • Benutzer-Optionen > Passwort mitsenden auf "Nein" gestellt, da diese Funktion das Passwort als lesbarer Text mitsendet
  • Mediamanager > Optionen > der Upload von Flash-Dateien (*.swf) wurde entfernt (Punkt: Erlaubte Dateiendungen -> swf, und Erlaubte Dateitypen -> application/x-shockwave-flash)
  • Beiträge > E-Mail Link zeigen: Die Option: "E-Mail im Artikel" ist standardmässig deaktiviert.

Hier findest Du ein Tutorial, welches zeigt wie man Joomla updaten kann!

BTW:

Nach meinen Informationen soll Joomla! 4 noch dieses Jahr erscheinen, nach dem Tempo wie momentan der Updateprozess vorangetrieben wird, kann ich mir gut vorstellen, dass diese Information zutreffen wird. Ich bin auch schon sehr gespannt wie die Migration auf Joomla! 4 funktionieren wird. In der Vergangenheit gab es bei solchen Prozessen immer wieder mal Probleme, aus denen hoffentlich etwas gelernt wurde.

Schöne Grüße
BonnyAndClyde2011 von Tutorialgarage.com

 

Jetzt bist Du gefragt!

Hast Du Anregungen, Ergänzungen, einen Fehler gefunden oder ist dieses Tutorial nicht mehr aktuell? Dann freue ich mich auf Deinen Kommentar.

Besten Dank auch dafür, falls Du meinen Beitrag weiterempfiehlst, ich bin Dir für jede Unterstützung dankbar!

1000 Zeichen übrig


   

Newsletter Anmeldung  

Melde Dich für meinen Newsletter an um keine wichtigen Infos aus der Welt des Webdesign zu verpassen!

 
   

Login Form  

   
Um meine Webseite für Dich optimal zu gestalten und fortlaufend verbessern zu können, verwende ich Cookies. Durch die weitere Nutzung der Webseite stimmst Du der Verwendung von Cookies zu. Es werden nur folgende anonymisierte Daten von Google Analytics ausgewertet: Dauer der Sitzung, Anzahl der Seitenbesucher, Welche Seiten wurden besucht, Absprungrate. Damit kann ich feststellen, welche Inhalte für meine Besucher interessant sind und welche Themen nicht. Diese Information hilft mir dabei in Zukunft meine Webseite für meine Besucher besser zu gestalten, somit profitieren alle von dieser Analyse.
Der Verwendung von Google Analytics-Cookies kann jederzeit in meiner Datenschutzerklärung widersprochen werden.
Datenschutzerklärung Ich habe das verstanden!