Kurznachrichten

Wie bereits im Vorfeld angekündigt, wurde heute ein Sicherheitsupdate für  Joomla! veröffentlicht. Die Version 3.6.4 besteht aus zwei Sicherheitspatches, die hoch kritische Lücken schließen sowie einem Bugfix für die Zwei-Faktor-Authentifizierung. Das Update sollte umgehend installiert werden.

Vorankündigung: Das Update wird am Dienstag, den 25. Oktober 2016, 14:00 UTC herausgegeben. Joomla.org kündigt das heute schon an, damit jeder sich auf das Update vorbereiten kann. Laut eigenen Aussagen handelt es sich dabei um einen sehr wichtigen Sicherheitspatch.

Bei der heute veröffentlichten Joomla!-Version 3.6.3 handelt es sich in erster Linie um ein Bugfix-Release. Die Abwärtskompatibilität, die mit der Joomla!-Version 3.6.2 bei der Artikelsortierung nicht mehr gegeben war, wurde wiederhergestellt. Insgesamt wurden 350 Pull-Requests in den Core eingepflegt, die neben der Fehlerbehebung auch kleinere Verbesserungen bringen. Außerdem wurden 2 WYSIWYG-Editoren aktualisiert, TinyMCE auf 4.4.3 und CodeMirror auf 5.18.0.

Gute 24 Stunden nach der Veröffentlichung der Joomla!-Version 3.6.1 wurde die Version 3.6.2 nachgereicht, die vorrangig durch 3.6.1 verursachte Fehler ausmerzt. Es gab nach dem Update auf 3.6.1 gehäuft Probleme mit der Anmeldung im Administrator-Bereich. Aber auch für diejenigen, die noch keine Aktualisierung vorgenommen haben, wird es „etwas“ kompliziert.

Die einzelnen Schritte werden dort und dort beschrieben. Wer sich nun fragt, wie kann ich von 2.5.x auf 3.5.1 aktualisieren, oder wie update ich über die Joomla!-Update-Komponente auf 3.6.0, oder wie update ich die Erweiterung com_joomlaupdate über Erweiterungsupdates, fragt am besten in einem der Joomla!-Foren nach. Die benötigte Joomla!-Update-Komponente gibt es übrigens dort.

Mit der Joomla! Version 3.6.1 werden 3 Sicherheitslücken behoben, Core-CRSF, Core – ACL Violations und Core – XSS Vunerability. Des Weiteren wurde einige Fehler beseitigt. Die gesamte Liste dieser Änderungen finden Sie hier.