Kurznachrichten

Am 25. Juli 2017 wurde Joomla! 3.7.4 veröffentlicht. Es handelt sich dabei um ein Sicherheitsrelease für alle Joomla! 3.x.x Versionen. Außerdem wurden 50 Fehler behoben. Zwei Sicherheitslücken wurden gefixt, eine im Core – Installer (betroffene Joomla!-Versionen 1.0.0 bis 3.7.3) und eine XSS-Lücke (betroffene Joomla!-Versionen 1.5.0 bis 3.7.3). Das Joomla!-Entwicklungsteam empfiehlt das umgehende Aktualisieren vorhandener Joomla!-Installationen.

Joomla! 3.7.3 ist heute, am 4. Juli 2017 veröffentlicht worden. Neben mehreren Fehlerbehebungen werden drei Sicherheitslücken gestopft, die auch ältere Joomla!-Versionen betreffen. Zwei Sicherheitslücken werden als hoch eingestuft und betreffen die Joomla!-Versionen 1.7.3 bis 3.7.2 und die dritte Lücke wird als niedrig gewertet und betrifft die Joomla!-Versionen 1.5.0 bis 3.6.5.

Heute wurde Joomla! 3.7.2 veröffentlicht, das einige Fehler in der Joomla!-3.x.x-Reihe behebt und einige kleinere Verbesserungen mit sich bringt. Bugs wurden unter anderem in der Überprüfung von MIME-Types und bei der Modul-Seiten-Filterung gefixt.

Wie letzte Woche angekündigt, wurde heute pünktlich um 16:00 Uhr unserer Zeit Joomla! 3.7.1 veröffentlicht. Mit dem Release wird eine kritische Sicherheitslücke (Hohe Priorität – Core SQL Injection)  behoben. Betroffen davon ist die Joomla! 3.7.0 – Version. Außerdem enthält die Version 3.7.1 insgesamt neun Bugfixes.

Joomla! 3.7 wurde heute veröffentlicht. Das Update behebt auch acht Sicherheitslücken, die als schwach eingestuft werden. Betroffen davon sind die Joomla!-Versionen 3.6.5 und älter. Die neuen Funktionen von Joomla! 3.7 wurden in diesem Preview über Joomla! 3.7 RC 2 bereits näher beschrieben. Einige kleinere Änderungen, vor allem bei den Custom Fields, dürften in die finale Version allerdings noch eingeflossen sein. Man kann sich nun auch auf der extra für Joomla! 3.7 eingerichteten Webseite auf Joomla.org informieren.

Heute Nacht wurde die Joomla! Version 3.6.5 veröffentlicht. Es schließt eine als hoch (betrifft Joomla! 1.6.0 bis 3.6.4) und zwei als niedrig (3.0.0 bis 3.6.4) eingestufte Sicherheitslücken.

Diese Schwachstellen wurden letzte Woche öffentlich bekanntgemacht, ein Exploit existierte auch bereits. Ein absolut inakzeptables Verhalten, wer Sicherheitslücken entdeckt, sollte sich immer zuerst mit den Entwicklern in Verbindung setzen, damit diese die geeigneten Maßnahmen ergreifen können und erst nach der Veröffentlichung eines Sicherheitspatches damit an die Öffentlichkeit gehen.

Außerdem wurden 3 Fehler behoben und Sicherheits-Abhärtungsmaßnahmen integriert. Nähere Informationen sind der offiziellen Releasemitteilung zu entnehmen. Ein sofortiges Aktualisieren ist somit dringend angeraten.