22.05.2018
Joomla 3.8.8 ist gerade erschienen!
Heute erschien ein weiteres Sicherheitsupdate mit integrierter Fehlerbehebung für Joomla!
Mit diesem Sicherheitsupdate werden 9 Schwachstellen geschlossen und ca. 50 Bug-Fixes eingespielt. Es wird empfohlen, das Update so rasch als möglich durchzuführen.
Vor dem Updateprozess bitte nicht vergessen, dass für den Fall der Fälle ein Backup der momentanen Joomla Installation anzulegen ist! Eine bewerte Methode ist die Sicherung mithilfe der kostenlosen Joomla Erweiterung Akeeba Backup zu erstellen.
Sämtliche Informationen zu diesem Update findest Du auf der Webseite von Joomla!
Sicherheitsupdates betreffen:
- Niedrige Priorität – Joomla! Core - ACL-Übergriff in den Zugriffsebenen (betrifft Joomla 2.5.0 bis 3.8.7)
- Niedrige Priorität - Joomla! Core - phar-Dateien zur Upload-Blacklist hinzufügen (betrifft Joomla 2.5.0 bis 3.8.7)
- Mäßige Priorität - Joomla! Core - Information Veröffentlichung über unveröffentlichte Tags (betrifft Joomla 3.1.0 bis 3.8.7)
- Niedrige Priorität - Joomla! Core - Installer leaks Klartext-Passwort für lokalen Benutzer (betrifft Joomla 3.0.0 bis 3.8.7
- Mäßige Priorität - Joomla! Core - XSS Schwachstellen & zusätzliche Erschwerung (betrifft Joomla 3.0.0 bis 3.8.7)
- Niedrige Priorität - Joomla! Core - Filterfeld in com_fields ermöglicht Remotecodeausführung (betrifft Joomla 3.7.0 bis 3.8.7)
- Niedrige Priorität - Joomla! Core - Session-Löschung race condition (betrifft Joomla 3.0.0 bis 3.8.7)
- Niedrige Priorität - Joomla! Core - Möglicher XSS-Angriff in der Redirect-Methode (betrifft Joomla 3.2.1 bis 3.8.7)
- Niedrige Priorität - Joomla! Core - XSS-Schwachstelle im Medienmanager (betrifft Joomla 1.5.0 bis 3.8.7) Weitere Informationen "
Eine komplette Liste der Bug-Fixes kannst Du Dir auf github.com ansehen.
Nachinstallationshinweise beim update auf Joomla 3.8.8
Beim Update auf die Joomla Version 3.8.8 kommt noch eine kleine Besonderheit auf Dich zu:
Du musst noch vier Nachinstallationshinweise manuell kontrollieren und ggf. ändern.
Als Teil der Überprüfung des Joomla Sicherheits Teams (JSST) wurden einige Änderungen an den Standardeinstellungen von Joomla-Installation vorgenommen. Da diese Änderungen nur auf Neuinstallationen angewendet werden, empfehlen wir dringend, diese Änderungen zu überprüfen und die Webseite entsprechend anzupassen. Die geänderten Einstellungen sind:
- Globale Konfiguration > Textfilter > wurde der Level bei den Administratoren von "keine Filterung" auf "Standard Blacklist" gewechselt
- Benutzer-Optionen > Passwort mitsenden auf "Nein" gestellt, da diese Funktion das Passwort als lesbarer Text mitsendet
- Mediamanager > Optionen > der Upload von Flash-Dateien (*.swf) wurde entfernt (Punkt: Erlaubte Dateiendungen -> swf, und Erlaubte Dateitypen -> application/x-shockwave-flash)
- Beiträge > E-Mail Link zeigen: Die Option: "E-Mail im Artikel" ist standardmässig deaktiviert.
Hier findest Du ein Tutorial, welches zeigt wie man Joomla updaten kann!
BTW:
Nach meinen Informationen soll Joomla! 4 noch dieses Jahr erscheinen, nach dem Tempo wie momentan der Updateprozess vorangetrieben wird, kann ich mir gut vorstellen, dass diese Information zutreffen wird. Ich bin auch schon sehr gespannt wie die Migration auf Joomla! 4 funktionieren wird. In der Vergangenheit gab es bei solchen Prozessen immer wieder mal Probleme, aus denen hoffentlich etwas gelernt wurde.
Schöne Grüße
BonnyAndClyde2011 von Tutorialgarage.com
Jetzt bist Du gefragt!
Hast Du Anregungen, Ergänzungen, einen Fehler gefunden oder ist dieses Tutorial nicht mehr aktuell? Dann freue ich mich auf Deinen Kommentar.
Besten Dank auch dafür, falls Du meinen Beitrag weiterempfiehlst, ich bin Dir für jede Unterstützung dankbar!
Abonnieren
Report absenden
Meine Kommentare