Was ist im Joomla Update enthalten?

Seit heute ist das Joomla Update auf Version 3.9 zum Download verfügbar. Dieses Joomla Update schließt nicht nur Sicherheitslücken, sondern hier liegt der Fokus auf dem Bereich „Datenschutz“. Aus diesem Grund wurde der Version 3.9 auch der Beiname „The Privacy Tool Suite“ gegeben.

Wir empfehlen daher die zeitnahe Installation des Joomla Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in Joomla selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des Joomla CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer Joomla Webseite auch, und vor allem, im Sinne Ihrer Besucher.

Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten Daten.

Was ist neu in Joomla 3.9?

• Benutzeraktionsprotokoll (User actions log) – Das UAL ermöglicht dem „SuperUser“ das Verfolgen aller Handlungen eines Benutzers. Somit können alle Einstellungen und Arbeiten eines Benutzers detailliert geloggt und später nachverfolgt werden.
• Benutzerinformationsanfragen und Löschanfragen – können nun direkt über das Backend gemanaged und verfolgt werden. Auch Funktionen zum Exportieren und Löschen der Nutzerdaten stehen zur Verfügung. Auch automatisiertes Löschen nach einer Löschanfrage ist möglich. Die personenbezogenen Daten werden anonymisiert behandelt.
• Datenschutz- und Einwilligungserklärungen (DSGVO) – Die Einverständniserklärungen zur Datenschutzerklärung etc. können nun vom Joomla Core automatisiert in den erstellten Formularen gehandelt werden. Dies geschieht vor der Erfassung personenbezogener Daten. Zur Verwaltung steht ein eigenes Dashbaord zur Verfügung.

Weitere Verbesserungen

Content Management System – Vereinfachungen die das Arbeiten erleichtern

• Article notes field #19134 Mehr Informationen »
• Allow searching article content in backend #20083 Mehr Informationen »
• loadmodule by id #19362 Mehr Informationen »

Mehr Flexibilität für benutzerdefinierte Felder

• A Repeatable Custom Field #20243 Mehr Informationen »
• Adding an alternate layout parameter to custom fields #18571 Mehr Informationen »

Wichtige Verbesserungen/Änderungen am Frontend

• Option Intro/Full Images of the article #20169 Mehr Informationen »
• Option for choose an specific author #20687 Mehr Informationen »

Neue Funktionen für mehrsprachige Webseiten

• Adding Edit Associations Toolbar #21022 Mehr Informationen »
• Multilingual: Propagating existing associations if desired #21321 Mehr Informationen »
• Add tags filtering based on language filter #19509 Mehr Informationen »

Allgemein Verbesserungen und Fehlerkorrekturen

• Implement invisible Recaptcha #18146 Mehr Informationen »
• Add Argon2id Password Support #20855 Mehr Informationen »

Weiterhin wurden 250 Verbesserungen und/oder Fehlerkorrekturen vorgenommen, welche unter https://github.com/joomla/joomla-cms/milestone/20?closed=1 nachgelesen werden können.

Die Liste der Verbesserungen ist nur in englischer Sprache verfügbar, folglich steht keine Übersetzung zur Verfügung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.

Was ist im Joomla Update enthalten?

Seite heute ist das Joomla Update auf Version 3.8.13 zum Download verfügbar. Dieses Joomla Update schließt 5 Sicherheitslücken.

Wir empfehlen daher die zeitnahe Installation des Joomla Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in Joomla selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des Joomla CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer Joomla Webseite auch, und vor allem, im Sinne Ihrer Besucher.

Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten Daten.

Sicherheitshinweise

Neue ACL-Verifizierung bei Freigabe eines Benutzers nach der E-Mail-Benachrichtigung

Ab Joomla 3.8.13 stellt Joomla den Prozess der Genehmigung eines Benutzers nach einer E-Mail-Benachrichtigung sicher, indem es den Administrator, der die Anfrage genehmigen soll, auffordert, sich am Frontend anzumelden. Nachdem sich der Administrator angemeldet hat, wird er auf die Aktivierungs-URL weitergeleitet und das Konto wird aktiviert. Der Hauptgrund dafür ist, dass wir einige Meldungen über automatische Freigaben erhalten haben, die von Antivirensoftware erstellt wurden, die jede per E-Mail versendete URL überprüft hat.

Verbesserte Sicherheit für die Joomla Update-Komponente

Ab Joomla 3.8.13 wird Joomla den Zugriff auf die Update-Komponente nur noch für Super Administratoren erlauben, da diese Komponente dazu gedacht ist, Änderungen am Kern des CMS vorzunehmen und auch sensible Daten im Zusammenhang mit Website-Updates zu verarbeiten. Deshalb haben wir uns entschieden, dass diese Komponente und ihr Funktionsumfang nur für Super Administratoren zugänglich sein soll.

Es wurden folgende Sicherheitslücken geschlossen

• Low Priority – Core – Hardening com_contact contact form (betrifft Joomla 2.5.0 bis 3.8.12) Mehr Informationen »
• Low Priority – Core – Inadequate default access level for com_joomlaupdate (betrifft Joomla 2.5.4 bis 3.8.12) Mehr Informationen »
• Low Priority – Core – Access level Violation in com_tags (betrifft Joomla 3.1.0 bis 3.8.12) Mehr Informationen »
• Low Priority – Core – ACL Violation in com_users for the admin verification (betrifft Joomla 1.5.0 bis 3.8.12) Mehr Informationen »
• Low Priority – Core – CSRF hardening in com_installer (betrifft Joomla 2.5.0 bis 3.8.12) Mehr Informationen »

Die Liste der Updates verlinkt auf die Detailansicht der einzelnen Fehler und ist nur in englischer Sprache verfügbar, folglich steht keine Übersetzung zur Verfügung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.