JARVIS
Für das beliebte Open Source CMS Joomla wurde das Update 3.6.1 veröffentlicht. Dieses behebt nicht nur 149 Fehler, sondern schließt auch 3 sicherheitsrelevante Lücken. Daher sollte das Joomla Update 3.6.1 umgehend installiert werden.
Joomla 3.6.1 Security Fixes
[20160803] – Core – CSRF
Project: Joomla!
SubProject: CMS
Severity: Medium
Versions: 3.6.0
Exploit type: CSRF
Reported Date: 2016-July-19
Fixed Date: 2016-August-03
CVE Numbers: requested
Description: Add additional CSRF hardening in com_joomlaupdate.
Affected Installs: Joomla! CMS version 3.6.0
Solution: Upgrade to version 3.6.1
URL: developer.joomla.org/security-…4-20160803-core-csrf.html
[20160801] – Core – ACL Violation
Project: Joomla!
SubProject: CMS
Severity: Low
Versions: 1.6.0 through 3.6.0
Exploit type: ACL Violation
Reported Date: 2016-April-29
Fixed Date: 2016-August-03
CVE Numbers: requested
Description: Inadequate ACL checks in com_content provide potential read access to data which should be access restricted to users with edit_own level.
Affected Installs: Joomla! CMS versions 1.6.0 through 3.6.0
Solution: Upgrade to version 3.6.1
URL: developer.joomla.org/security-…-core-acl-violations.html
[20160802] – Core – XSS Vulnerability
Project: Joomla!
SubProject: CMS
Severity: Low
Versions: 1.6.0 through 3.6.0
Exploit type: XSS Vulnerability
Reported Date: 2016-February-05
Fixed Date: 2016-August-03
CVE Number: Requested
Description: Inadequate escaping leads to XSS vulnerability in mail component.
Affected Installs: Joomla! CMS versions 1.6.0 through 3.6.0
Solution: Upgrade to version 3.6.1
URL: developer.joomla.org/security-…re-xss-vulnerability.html
Joomla 3.6.1 Fixes
- behebt einen Fehler aus der Backwards Kompatibilität in PHP 7.0.9
- behebt einen Umleitungsfehler in der Sprache die im Browser gecached wurde
- behebt das Upgradeproblem von Version 2.5.28
- behebt einen Fehler mit dem SQLAzure Datenbanktreiber
- aktualisiert TinyMCE auf Version 4.4.0
Joomla 3.6.1 Update
Das Update kann sich etwas schwieriger gestalten. Inzwischen wurden jedoch einige mögliche Fehlerquellen behoben. Dennoch ist folgendes zu beachten:
- PHP Version > 5.4
- Joomla sollte erst auf 3.6.0 aktualisiert werden
- dann sollte die Komponente des Updates installiert werden
Joomla 3.6.1 Updater Update - Update auf Joomla 3.6.1
- Datenbank Fix durchführen
Joomla 3.6.1 Datenbank Fix
Joomla Upgrade auf 3.6.1 Informationen
Update von Joomla 2.5.x
Auf Grund eines Bugs in Joomla 2.5.x bis 3.6.0, welcher mit dem Patch 3.6.1 behoben wurde, muss zuerst auf die Version 3.5.1, dann auf die 3.6.0 aktualisiert werden.
Update von Joomla 3.0.0 – 3.5.1
Das Update kann übe die Update Komponente auf Version 3.6 erfolgen. Weitere Schritte wie in 3.6.0 beschrieben.
Update von Joomla 3.6.0
Das Update erfolgt über die Erweiterung com_joomlaupdate. Danach kann der Joomla eigene Updater für die Installation auf Version 3.6.1 verwendet werden.
Update von Joomla 3.6.0 auf 3.6.1
Das Update sollte normal verlaufen sein. Einzig die Datenbank sollte am Ende repariert werden: “Erweiterung -> Verwalten -> Datenbank -> Reparieren”
Update von Joomla vor 3.6.0 direkt auf 3.6.1
Auch das Update sollte normal verlaufen sein. Allerderings müssen die Dateien direkt über die bestehenden entpackt / kopiert werden. Die FTP Methode kann verwendet werden um die Core-Dateien zu überschreiben. Danach solle die Datenbankreparatur ausgeführt werden: “Erweiterung -> Verwalten -> Datenbank -> Reparieren” . Weiterhin müssen alle SQL-Änderungen des Updates von Hand durchgeführt werden.
manuelles Update von Joomla von 2.5.4 auf 3.6.0
Das händische Update ist weiterhin möglich, wie bereits in Joomla 1.5. Dafür sollte das folgende Script verwendet werden: https://gist.github.com/mbabker/d7bfb4e1e2fbc6b7815a733607f89281
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.