Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Joomla 5.1.3 und Joomla 4.4.7 veröffentlicht

Geschrieben von Sarah Niederbühl am in Joomla

Liebe Leser,

gestern sind die beiden Joomla Versionen 5.1.3 und 4.4.7 erschienen. Die Updates beheben nicht nur einige Bugs, sondern schließen auch mehrere Sicherheitslücken. Wir raten Ihnen deshalb, zeitnah ein Update auf eine der beiden neuen Joomla Versionen vorzunehmen.

Die folgenden Sicherheitslücken wurden im Zuge der Updates geschlossen:

  • Die Methoden stripImages und stripIframes verarbeiteten Eingaben nicht korrekt, was zu XSS-Angriffspunkten führte.
  • Unzureichende Zugriffskontrollen ermöglichten es Backend-Benutzern, ihren Benutzernamen zu ändern, obwohl dies nicht erlaubt war.
  • Die Mailvorlagen-Funktion verfügte über keinen Escape-Mechanismus, wodurch XSS-Angriffspunkte in mehreren Erweiterungen entstanden.
  • Die Paginierungsklasse fügte willkürliche Parameter in Links ein, was zu Cache-Poisoning-Angriffspunkten führen konnte.
  • Unzureichende Validierung von URLs konnte zu einer fehlerhaften Überprüfung führen, ob eine Weiterleitungs-URL intern ist oder nicht.

Die hier genannten Schwachstellen haben alle den Schweregrad „niedrig“ bis „mittel“. Nichtsdestotrotz können Sie eine Bedrohung für Ihre Joomla Umgebung darstellen.

Außerdem wurden mit Joomla 5.1.3 unter anderem die folgenden Fehlerbehebungen und Verbesserungen vorgenommen:

  • Bei privaten Nachrichten kam es zu Problemen mit relativen URLs, was dazu führte, dass keine Bilder verschickt werden konnten. Dies wurde behoben, sodass Bilder nun wieder in den Nachrichten sichtbar sind.
  • TinyMCE hat ein Update auf Version 6.8.4 erhalten, wodurch zwei XSS-Schwachstellen geschlossen werden konnten.
  • Die Kodierung für einige Popup-Links wurde korrigiert, wodurch Überschriften nun nicht mehr fehlerhaft ausgegeben werden.

Joomla 4.4.7 enthält ebenfalls einige Bugfixes, bringt allerdings keine neuen Features mit sich. Stattdessen handelt es sich dabei um eine Art Übergangsversion, die benötigt wird, um ein Upgrade auf Joomla 5 vorzunehmen. Wenn Sie von neuen Features profitieren wollen, dann empfiehlt sich ein Upgrade auf Joomla in der 5.x Version. Unser Support unterstützt Sie dabei selbstverständlich gerne.

Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.

Aufgrund der geschlossenen Sicherheitslücken und zahlreichen Verbesserungen sollten Sie so bald wie möglich Joomla 5.1.3 oder Joomla 4.4.7 installieren. Denn nur so bleibt Ihre Joomla Umgebung weiterhin sicher, stabil und voll funktionsfähig. Wenn Sie unseren Joomla Update Service nutzen, dann nehmen wir das Update gerne für Sie vor.

Teile diesen Beitrag

Kommentieren