Joomla Security Update auf 3.4.2

Die Enwickler des beliebten Conten Management Systems (CMS) Joomla, veröffentlichten nach drei Monaten der Version 3.4.1 ein neues Update. Dieses behebt 261 Fehler und verbessert die Sicherheit in einigen Bereichen.

So wurde der Uploadmechanismus des Meidamanagers mit zusätzlichen Prüfungen, Name und Inhalt, versehen, die es manipulierte Dateien ausschließen sollen. Weiterhin wurde auf die neue Google reCaptcha Technik umgestellt.

Bugs

• Login Weiterleitungs Bug seit 3.4.0
• Fehler im ReCaptcha Plugin behoben
• Navigation im Backend mit Searchtool seit 3.4.1

Verbesserungen

• Option für Modul im Frontend oder Backend hinzugefügt
• ACL Core für alle Core Erweiterungen
• neuer Link im Backend zur Stackexchange Server (www.joomla.stackexchange.com)
• Administratorlogin leicht verändert
• wenn SSL aktiviert ist Weiterleitung mit 301 Status Code
• Anzahl der Beiträge bei Kontakten kann konfiguriert werden
• Link zum Smart Search Pluig wenn nicht aktiv
• Link zum Weiterleitungs Plugin wenn nicht aktiv
• Schließen Button in einigen Modal auch unten
• Updates werden direkt angezeigt wenn Update Button gedrückt wird
• Sprachen werden beim öffnen des Sprachinstallers direkt geladen
• Übernahme der vorselektierten Optionen für Modul Manager, Menüeintrag bearbeiten, Kategorie bearbeiten udn Artikel erstellen

Entwickler

• ini Dateien müssen nun nicht mehr als No BOM gespeichert werden, war wegen PHp 5.3.0 Bug notwendig
• Debugmodul kann ausgeführte Abfragen in eine Datei schreiben
• neue Fehlerkategorie „database-error“
• FOF 2.4.3 letztes FOF 2.x Update für Installscript
• schnelle Überprüfung der Bildausrichtung
• neue Konstante „JOOMLA_MINIMUM_PHP“ für minimal unterstützte PHP Version verfügbar

weitere Infos zu den Bugfixes unter: https://github.com/joomla/joomla-cms/issues?q=milestone%3A%22Joomla%21+3.4.2%22+is%3Aclosed

Anmerkung: im Rahmen dieses Updates gab es diverse Fehler, diese wurden aber in dem bereits erschienenden Update 3.4.3 behoben. Daher gehe ich nicht weiter darauf ein.

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.