Joomla 3.6.1 Security und Bugfix Update

Für das beliebte Open Source CMS Joomla wurde das Update 3.6.1 veröffentlicht. Dieses behebt nicht nur 149 Fehler, sondern schließt auch 3 sicherheitsrelevante Lücken. Daher sollte das Joomla Update 3.6.1 umgehend installiert werden.

Joomla 3.6.1 Security Fixes

[20160803] – Core – CSRF
Project: Joomla!
SubProject: CMS
Severity: Medium
Versions: 3.6.0
Exploit type: CSRF
Reported Date: 2016-July-19
Fixed Date: 2016-August-03
CVE Numbers: requested
Description: Add additional CSRF hardening in com_joomlaupdate.
Affected Installs: Joomla! CMS version 3.6.0
Solution: Upgrade to version 3.6.1
URL: developer.joomla.org/security-…4-20160803-core-csrf.html

[20160801] – Core – ACL Violation
Project: Joomla!
SubProject: CMS
Severity: Low
Versions: 1.6.0 through 3.6.0
Exploit type: ACL Violation
Reported Date: 2016-April-29
Fixed Date: 2016-August-03
CVE Numbers: requested
Description: Inadequate ACL checks in com_content provide potential read access to data which should be access restricted to users with edit_own level.
Affected Installs: Joomla! CMS versions 1.6.0 through 3.6.0
Solution: Upgrade to version 3.6.1
URL: developer.joomla.org/security-…-core-acl-violations.html

[20160802] – Core – XSS Vulnerability
Project: Joomla!
SubProject: CMS
Severity: Low
Versions: 1.6.0 through 3.6.0
Exploit type: XSS Vulnerability
Reported Date: 2016-February-05
Fixed Date: 2016-August-03
CVE Number: Requested
Description: Inadequate escaping leads to XSS vulnerability in mail component.
Affected Installs: Joomla! CMS versions 1.6.0 through 3.6.0
Solution: Upgrade to version 3.6.1
URL: developer.joomla.org/security-…re-xss-vulnerability.html

Joomla 3.6.1 Fixes

• behebt einen Fehler aus der Backwards Kompatibilität in PHP 7.0.9
• behebt einen Umleitungsfehler in der Sprache die im Browser gecached wurde
• behebt das Upgradeproblem von Version 2.5.28
• behebt einen Fehler mit dem SQLAzure Datenbanktreiber
• aktualisiert TinyMCE auf Version 4.4.0

Joomla 3.6.1 Update

Das Update kann sich etwas schwieriger gestalten. Inzwischen wurden jedoch einige mögliche Fehlerquellen behoben. Dennoch ist folgendes zu beachten:

• PHP Version > 5.4
• Joomla sollte erst auf 3.6.0 aktualisiert werden
• dann sollte die Komponente des Updates installiert werden

  

• Update auf Joomla 3.6.1
• Datenbank Fix durchführen

  

Joomla Upgrade auf 3.6.1 Informationen

Update von Joomla 2.5.x

Auf Grund eines Bugs in Joomla 2.5.x bis 3.6.0, welcher mit dem Patch 3.6.1 behoben wurde, muss zuerst auf die Version 3.5.1, dann auf die 3.6.0 aktualisiert werden.

Update von Joomla 3.0.0 – 3.5.1

Das Update kann übe die Update Komponente auf Version 3.6 erfolgen. Weitere Schritte wie in 3.6.0 beschrieben.

Update von Joomla 3.6.0

Das Update erfolgt über die Erweiterung com_joomlaupdate. Danach kann der Joomla eigene Updater für die Installation auf Version 3.6.1 verwendet werden.

Update von Joomla 3.6.0 auf 3.6.1

Das Update sollte normal verlaufen sein. Einzig die Datenbank sollte am Ende repariert werden: “Erweiterung -> Verwalten -> Datenbank -> Reparieren”

Update von Joomla vor 3.6.0 direkt auf 3.6.1

Auch das Update sollte normal verlaufen sein. Allerderings müssen die Dateien direkt über die bestehenden entpackt / kopiert werden. Die FTP Methode kann verwendet werden um die Core-Dateien zu überschreiben. Danach solle die Datenbankreparatur ausgeführt werden: “Erweiterung -> Verwalten -> Datenbank -> Reparieren” . Weiterhin müssen alle SQL-Änderungen des Updates von Hand durchgeführt werden.

manuelles Update von Joomla von 2.5.4 auf 3.6.0

Das händische Update ist weiterhin möglich, wie bereits in Joomla 1.5. Dafür sollte das folgende Script verwendet werden: https://gist.github.com/mbabker/d7bfb4e1e2fbc6b7815a733607f89281