Joomla CMS

Was ist im Joomla Update enthalten?

Seite heute ist das Joomla Update auf Version 3.8.13 zum Download verfügbar. Dieses Joomla Update schließt 5 Sicherheitslücken.

Wir empfehlen daher die zeitnahe Installation des Joomla Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in Joomla selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des Joomla CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer Joomla Webseite auch, und vor allem, im Sinne Ihrer Besucher.

Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten Daten.

Sicherheitshinweise

Neue ACL-Verifizierung bei Freigabe eines Benutzers nach der E-Mail-Benachrichtigung

Ab Joomla 3.8.13 stellt Joomla den Prozess der Genehmigung eines Benutzers nach einer E-Mail-Benachrichtigung sicher, indem es den Administrator, der die Anfrage genehmigen soll, auffordert, sich am Frontend anzumelden. Nachdem sich der Administrator angemeldet hat, wird er auf die Aktivierungs-URL weitergeleitet und das Konto wird aktiviert. Der Hauptgrund dafür ist, dass wir einige Meldungen über automatische Freigaben erhalten haben, die von Antivirensoftware erstellt wurden, die jede per E-Mail versendete URL überprüft hat.

Verbesserte Sicherheit für die Joomla Update-Komponente

Ab Joomla 3.8.13 wird Joomla den Zugriff auf die Update-Komponente nur noch für Super Administratoren erlauben, da diese Komponente dazu gedacht ist, Änderungen am Kern des CMS vorzunehmen und auch sensible Daten im Zusammenhang mit Website-Updates zu verarbeiten. Deshalb haben wir uns entschieden, dass diese Komponente und ihr Funktionsumfang nur für Super Administratoren zugänglich sein soll.

Es wurden folgende Sicherheitslücken geschlossen

  • Low Priority – Core – Hardening com_contact contact form (betrifft Joomla 2.5.0 bis 3.8.12) Mehr Informationen »
  • Low Priority – Core – Inadequate default access level for com_joomlaupdate (betrifft Joomla 2.5.4 bis 3.8.12) Mehr Informationen »
  • Low Priority – Core – Access level Violation in com_tags (betrifft Joomla 3.1.0 bis 3.8.12) Mehr Informationen »
  • Low Priority – Core – ACL Violation in com_users for the admin verification (betrifft Joomla 1.5.0 bis 3.8.12) Mehr Informationen »
  • Low Priority – Core – CSRF hardening in com_installer (betrifft Joomla 2.5.0 bis 3.8.12) Mehr Informationen »

Die Liste der Updates verlinkt auf die Detailansicht der einzelnen Fehler und ist nur in englischer Sprache verfügbar, folglich steht keine Übersetzung zur Verfügung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.


Sollten Sie Fragen zu diesem Thema haben nutzen Sie gern unsere Kontaktmöglichkeiten.