Das vor kurzem veröffentlichte Joomla Update 4.1.1 und 3.10.7 enthielt im Patch für die Sicherheitslücke 20220303 einen Fehler. Dieser führte dazu, dass Administratoren und Superuser sich nicht mehr am Backend anmelden konnten. Dieses Update 4.1.2 und 3.10.8 enthalten die selben Patches, ausgenommen des fehlerhaften.
- Error: Some users can’t login after they have been able to login without entering a PW right after the update to 4.1.1 or 3.10.7.
- Ursache: After the update the Joomla Core binds the user on login to the authentication provider. But when your first login is with an none primary update provider like the Cookie (Remember Me) after logging out the user can login again.
- Lösung:
When you still have a SuperUser who can login into the backend, please go to: Users -> Manage -> “Username” -> Authentication Method -> Set to “None”
When you don’t have a Super User who can login into the backend please go to the #__users table for the user and clear the value that’s set in the “authProvider” column.
Now make an update to 3.10.8 or 4.1.2 or higher to apply the fix on all affected users and protect against the issue in the first place.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.