Heute (25.08.2020) ist Joomla 3.9.21 erschienen.

Diese Version schließt drei kleinere Sicherheitslücken und beseitigt einige Bugs. Unter anderem wurde der Tiny Editor aktualisiert und Probleme beim FileUpload beseitigt. Die kompletten Änderungen sehen Sie auf der offiziellen Homepage von Joomla:

https://www.joomla.org/announcements/release-news/5821-joomla-3-9-21.html

Für unsere Kunden im Medium-Tarif sind die Updates wie gewohnt kostenlos, auf Wunsch auch automatisch. Die Updates wurden bereits auf allen Seiten durchgeführt.

Falls Sie das Update selbst durchführen auch hier wieder der Hinweis: unbedingt VOR dem Update das BACKUP durchführen!

Die neue Version bringt auch eine Anpassung der htaccess-Datei mit sich. In der Standard htaccess.txt gibt es eine Erweiterung der Sicherheitsregeln, die mögliche Cross Site Skripting-Anfälligkeiten beseitigen soll. Um diese Regel in Ihre bestehende .htaccess zu übernehmen, muss die .htaccess-Datei um folgenden Code ergänzt werden:

<FilesMatch "\.svg$">
<IfModule mod_headers.c>
Header always set Content-Security-Policy "script-src 'none'"
</IfModule>
</FilesMatch>

Auch hier gilt: die .htaccess zuerst sichern, bevor Sie diese Änderung übernehmen. Sollten Sie sich nicht sicher sein, wie bei der Anpassung vorzugehen ist, hier eine Kurzanleitung:

1. .htaccess-Datei auf Ihren Rechner herunterladen
2. die .htaccess zum Bearbeiten öffnen
3. den o.g. Code am Ende der .htaccess Datei einfügen
4. Änderungen speichern
5. testen, ob Ihre Seite noch funktioniert ;-)
6. Falls nicht, .htaccess-Datei auf dem Server löschen und die vor den Änderungen heruntergeladene .htaccess-Datei wieder auf Ihren Server hochladen

Bei Fragen können Sie mich natürlich gerne kontaktieren.

Viele Grüße,

Ekkehard Körbel