Die Joomla Community hat heute das Security und Bugfix Release in Version 3.7.1 veröffentlicht. Dieses ist ein sehr wichtiges, da eine aktuelle und mit High Priority gekennzeichnete Sicherheitslücke stopft. Weitere 9 Bugs werden ebenfalls gelöst.
Die Sicherheitslücke besteht in der Komponente com_fields, die mit dem letzten Major Release 3.7.0 eingeführt wurde. Da hier die SQL-Queries nicht ausreichend mit den Eingaben der User kontrolliert werden, ist eine SQL Injection möglich.
Joomla 3.7.1 Release Notes
- High Priority – Core – SQL Injection (affecting Joomla! 3.7.0) More information »
Bug Fixes
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Visit GitHub for the full list of bug fixes.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.