Joomla Update auf Version 4.2.4 erschienen

Joomla Update auf Version 4.2.4 erschienen

Joomla Update auf Version 4.2.4 am 25 Oktober 2022 erschienen - Security Release - rechteckig

Joomla Update auf Version 4.2.4 erschienen

Was ist im Joomla Update enthalten?

Seit 25. Oktober 2022 ist das Joomla Update auf Version 4.2.4 zum Download verfügbar. Das Update schließt 2 Sicherheitslücken, behebt 38 Fehler und enthält zahlreiche Neuerungen und Verbesserungen.

Wir empfehlen daher die zeitnahe Installation des Joomla Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in Joomla selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des Joomla CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer Joomla Webseite auch, und vor allem, im Sinne Ihrer Besucher.

Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten Daten.

Was ist neu in Joomla 4.2.4?

Geschlossene Sicherheitslücken

  • Low Severity – Critical Impact – Disclosure of critical information in debug mode (betrifft Joomla! 4.0.0 – 4.2.3) Mehr Informationen »
  • Low Severity – Low Impact – RXSS through reflection of user input in headings (betrifft Joomla! 4.0.0 – 4.2.3) Mehr Informationen »

Behobene Fehler

Alle Fehlerkorrekturen, Verbesserungen und Verbesserungen können unter https://github.com/joomla/joomla-cms/milestone/98?closed=1 nachgelesen werden.

Die Releasenote im Original (englische Sprache) können Sie unter https://www.joomla.org/announcements/release-news/5870-joomla-4-2-4-security-release.html einsehen.

Die deutsche Version finden Sie unter https://www.joomla.de/news/joomla/786-joomla-4-2-4-sicherheits-release.

Die Liste aus dem Bugtracker steht nur in englischer Sprache zur Verfügung und es gibt aktuell hierfür keine Übersetzung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.

Sie haben Fragen, benötigen eine kostenlose Beratung oder ein Angebot?

Kontaktieren Sie uns und wir setzen uns zeitnah mit ihnen in Verbindung, beraten Sie telefonisch und/oder erstellen Ihnen ein unverbindliches und kostenloses Angebot!
Kontaktieren Sie uns

WordPress Update auf Version 6.0.3 erschienen

WordPress Update auf Version 6.0.3 erschienen

WordPress-Update auf Version 6.0.3 am 17. Oktober 2022 erschienen - Security Release - rechteckig

WordPress Update auf Version 6.0.3 erschienen

Was ist im WordPress Update enthalten?

Seit dem 17. August 2022 steht das WordPress Update auf Version 6.0.3 zum Download bereit. Dieses WordPress Update schliesst 16 Sicherheitslücken und ist das letzte Sicherheitsupdate vor dem geplanten Release der WordPress Version 6.1 am 1. November 2022.

Wir empfehlen daher die zeitnahe Installation des WordPress Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in WordPress selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des WordPress CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer WordPress Webseite auch, und vor allem, im Sinne Ihrer Besucher.

Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten und verarbeiteten Daten.

Was ist neu in WordPress 6.0.3?

Geschlossene Sicherheitslücken

  • Stored XSS via wp-mail.php (post by email)
  • Open redirect in `wp_nonce_ays`
  • Sender’s email address is exposed in wp-mail.php
  • Media Library – Reflected XSS via SQLi
  • CSRF in wp-trackback.php
  • Stored XSS via the Customizer
  • Revert shared user instances introduced in 50790
  • Stored XSS in WordPress Core via Comment Editing
  • Data exposure via the REST Terms/Tags Endpoint
  • Content from multipart emails leaked
  • SQL Injection due to improper sanitization in `WP_Date_Query`
  • RSS Widget: Stored XSS issue
  • Stored XSS in the search block
  • Feature Image Block: XSS issue
  • RSS Block: Stored XSS issue
  • Fix widget block XSS

Die Releasenote im Original (englische Sprache) können Sie unter https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/ einsehen.

Die deutsche Version steht unter https://de.wordpress.org/2022/10/wordpress-6-0-3/ zur Verfügung.

Die Liste ist nur in englischer Sprache verfügbar, folglich steht keine Übersetzung zur Verfügung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.

Sie haben Fragen, benötigen eine kostenlose Beratung oder ein Angebot?

Kontaktieren Sie uns und wir setzen uns zeitnah mit ihnen in Verbindung, beraten Sie telefonisch und/oder erstellen Ihnen ein unverbindliches und kostenloses Angebot!
Kontaktieren Sie uns