Joomla 4.1.2 und 3.10.8 Regression Security und Bugfix Release

Logo Joomla
CMS Joomla Logo

Das vor kurzem veröffentlichte Joomla Update 4.1.1 und 3.10.7 enthielt im Patch für die Sicherheitslücke 20220303 einen Fehler. Dieser führte dazu, dass Administratoren und Superuser sich nicht mehr am Backend anmelden konnten. Dieses Update 4.1.2 und 3.10.8 enthalten die selben Patches, ausgenommen des fehlerhaften.

  • Error: Some users can’t login after they have been able to login without entering a PW right after the update to 4.1.1 or 3.10.7.
  • Ursache: After the update the Joomla Core binds the user on login to the authentication provider. But when your first login is with an none primary update provider like the Cookie (Remember Me) after logging out the user can login again.
  • Lösung:

When you still have a SuperUser who can login into the backend, please go to: Users -> Manage -> “Username” -> Authentication Method -> Set to “None”

When you don’t have a Super User who can login into the backend please go to the #__users table for the user and clear the value that’s set in the “authProvider” column.

Now make an update to 3.10.8 or 4.1.2 or higher to apply the fix on all affected users and protect against the issue in the first place.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.