Kurznachrichten

Die Joomla! 3.8.13 behebt 5 Sicherheitslücken, die alle mit geringer Priorität eingestuft wurden. 

1. Core – Hardening com_contact contact form (Joomla! 2.5.0 bis 3.8.12) 
2. Core – Inadequate default access level for com_joomlaupdate (Joomla! 2.5.4 bis 3.8.12) 
3. Core – Access level Violation in com_tags (Joomla! 3.1.0 bis 3.8.12) 
4. Core – ACL Violation in com_users for the admin verification (Joomla! 1.5.0 bis 3.8.12) 
5. Core – CSRF hardening in com_installer (Joomla! 2.5.0 bis 3.8.12)

Das am 28.8.2018 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt drei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Core – Hardening the InputFilter for phar stubs, betroffen sind Joomla! 1.5.0 bis 3.8.11,
2. Gespeicherte XSS-Lücke im Frontend-Profil, betroffen sind Joomla! 1.5.0 bis 3.8.11,
3. ACL-Lücke in Custom Fields, betroffen sind Joomla! 3.7.0 bis. 3.8.11.

Außerdem wurden einige Fehler behoben und Verbesserungen integriert.

Das am 26.6.2018 veröffentlichte Sicherheits- und Wartungsrelease von Joomla! behebt zwei Sicherheitslücken, die mit der Priorität gering eingestuft wurden:

1. Local File Inclusion mit PHP 5.3, betroffen sind Joomla! 2.5.0 bis 3.8.8
2. XSS-Lücke im language switcher module, betroffen sind Joomla! 1.6.0 bis 3.8.8.

Außerdem wurden 50 Fehler behoben.

Mit dem Release von Joomla! 3.8.8 vom 22. Mai 2018 werden 9 Sicherheitslücken und 50 Fehler behoben. 7 der Lücken werden mit der Priorität gering und 2 als moderat eingestuft.

Joomla! 3.8.6 behebt neben 60 Fehlern  auch eine als niedrig eingestufte SQLi-Schwachstelle, von der alle Joomla!-Versionen von 3.5.0 bis 3.8.5 betroffen sind.

Mit Joomla! 3.8.4 werden vier Sicherheitslücken behoben, je eine XSS-Lücke in Uri class, com_fileds und module chromes, sowie eine SQLi Schwachstelle in Hathor postinstall message. Außerdem fixt die Version 3.8.4 über 100 Bugs.