Die Joomla Community hat heute das Security und Bugfix Release in Version 3.7.1 veröffentlicht. Dieses ist ein sehr wichtiges, da eine aktuelle und mit High Priority gekennzeichnete Sicherheitslücke stopft. Weitere 9 Bugs werden ebenfalls gelöst.
Joomla 3.7.1 Update
Die Sicherheitslücke besteht in der Komponente com_fields, die mit dem letzten Major Release 3.7.0 eingeführt wurde. Da hier die SQL-Queries nicht ausreichend mit den Eingaben der User kontrolliert werden, ist eine SQL Injection möglich.
Joomla 3.7.1 Release Notes
- High Priority – Core – SQL Injection (affecting Joomla! 3.7.0) More information »
Bug Fixes
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Visit GitHub for the full list of bug fixes.