Was ist im Joomla Update enthalten?

Seit 2 März 2021 ist das Joomla Update auf Version 3.9.25 zum Download verfügbar. Dieses Joomla Update schließt 9 Sicherheitslücken, behebt mehr als 40 Fehler und enthält eine Vielzahl von Neuerungen und Verbesserungen. Dies ist, nach aktueller Planung, das letzte Update vor Joomla 4.

Wir empfehlen daher die zeitnahe Installation des Joomla Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in Joomla selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des Joomla CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer Joomla Webseite auch, und vor allem, im Sinne Ihrer Besucher.

Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten Daten.

Was ist neu in Joomla 3.9.25?

Geschlossene Sicherheitslücken

• Low Severity – Low Impact – Insecure randomness within 2FA secret generation (betrifft Joomla! 3.2.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Low Impact – Potential Insecure FOFEncryptRandval (betrifft Joomla! 3.2.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Moderate Impact – XSS within alert messages showed to users (betrifft Joomla! 2.5.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Moderate Impact – XSS within the feed parser library (betrifft Joomla! 2.5.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Low Impact – Input validation within the template manager (betrifft Joomla! 3.2.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Moderate Impact – com_media allowed paths that are not intended for image uploads (betrifft Joomla! 3.0.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Moderate Impact – ACL violation within com_content frontend editing (betrifft Joomla! 3.0.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Moderate Impact – Path Traversal within joomla/archive zip class (betrifft Joomla! 3.0.0 bis 3.9.24) Mehr Informationen »
• Low Severity – Moderate Impact – Inadequate filtering of form contents could allow to overwrite the author field (betrifft Joomla! 1.6.0 bis 3.9.24) Mehr Informationen »

Behobene Fehler

• Check if query cache is enabled before switching it off when connecting to MySQL database in debug mode #32028 Mehr Informationen »
• Fix en-GB.com_associations.ini #32505 Mehr Informationen »
• Don’t attempt to open an empty path #32374 Mehr Informationen »
• Joomla.request do not force header for non string Data #32119 Mehr Informationen »
• Fix batch menu items #32380 Mehr Informationen »
• Add path filter to joomla updates download process for the temp folder #32076 Mehr Informationen »
• Dependency – Bump joomla/filter to 1.4.3 #32206 Mehr Informationen »
• Dependency – Bump joomla/filter to 1.4.1 #32156 Mehr Informationen »
• Make sure the URL installer does not allow other schemas then http and https #32087 Mehr Informationen »
• Make sure the sendmail endpoint can only be called via post #32077 Mehr Informationen »
• Fix PHP CS errors introduced with PR 31672 #31878 Mehr Informationen »
• s/goup/group s/goups/groups #31950 Mehr Informationen »
• s/dicussions/discussions #31971 Mehr Informationen »
• s/adpater/adapter #31969 Mehr Informationen »
• s/useage/usage #31967 Mehr Informationen »
• s/heen/been #31965 Mehr Informationen »
• s/istead/instead #31961 Mehr Informationen »
• s/transilterate/transliterate #31959 Mehr Informationen »
• s/Aappend/Append #31954 Mehr Informationen »
• s/formated/formatted #31952 Mehr Informationen »
• Rename incorrectly cased files #30802 Mehr Informationen »

Alle Fehlerkorrekturen, Verbesserungen und Verbesserungen können unter https://github.com/joomla/joomla-cms/milestone/66?closed=1 nachgelesen werden.

Die Releasenote im Original (englische Sprache) können Sie unter https://www.joomla.org/announcements/release-news/5834-joomla-3-9-25.html einsehen, die deutsche Version finden Sie unter https://www.joomla.de/news/joomla/728-joomla-3-9-25-ist-da-die-letzte-version-vor-joomla-4.

Die Liste aus dem Bugtracker steht nur in englischer Sprache zur Verfügung und es gibt aktuell hierfür keine Übersetzung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.