Ein Update auf Version 3.9.25 ist verfügbar.
Sicherheitsupdate für 9 Schwachstellen.
Dankeschön an die Ersteller.
Ein Update auf Version 3.9.25 ist verfügbar.
Sicherheitsupdate für 9 Schwachstellen.
Dankeschön an die Ersteller.
Infos und Links https://www.joomla.de/news/joo…icherheitsluecken-behoben
In dem Zusammenhang auch noch erwähnenswert: Die 3.9.25 hat einen hässlichen Bug - siehe
https://github.com/joomla/joomla-cms/issues/32567
Vielleicht wartet man besser auf die 3.9.26
Danke CurlY BracketS
Was besagt diesen Fehler auf Deutsch ? und was wenn man das Update schon hochgeladen hat. ?
Danke CurlY BracketS
Was besagt diesen Fehler auf Deutsch ? und was wenn man das Update schon hochgeladen hat. ?
Hast du Ordnernamen, die nicht mit a-z bzw. A-Z beginnen? Ansonsten kannst du auf die nächste Joomla-Version warten. Dürfte schnell gehen.
Danke JoomlaWunder,
Nein habe ich keine, meine Beginnen alle mit Namen, zum Glück.
Danke für den Hinweis CurlY BracketS
Hast du Ordnernamen, die nicht mit a-z bzw. A-Z beginnen? Ansonsten kannst du auf die nächste Joomla-Version warten. Dürfte schnell gehen.
Auf was genau bezieht sich das?
Ich hab gerade mal bei einer Installation getestet wo es Ordner in images gibt die nach Jahren angelegt sind, also 2020, 2021 usw.!
Die Bilder werden sauber angezeigt...
Und derzeit betrifft es auch nur Einstellungen im Joomla-Media-Manager und das Modul mod_random_image.
Und ja auch nur, wenn man nun blöd statt "images" einen Ordner "2005Images" oder so als Bilderordner einstellt. Ein "images/2005" stellt kein Problem dar. Es wird lediglich der erste "Buchstabe" des Pfades geprüft.
Verhindert werden soll wohl, dass man bspw. mit einem "../irgendwas" das eingestellte Verzeichnis nach oben verlassen kann. Bzw. ganz aus dem Joomla-Verzeichnis rauskommt.
Also eher ein unübliche-Einstellungen-Grenzfall-Bug (in 3.9.25) als wirklich gravierend für 99,9% der Benutzer....
Auf was genau bezieht sich das?
Ich hab gerade mal bei einer Installation getestet wo es Ordner in images gibt die nach Jahren angelegt sind, also 2020, 2021 usw.!
Die Bilder werden sauber angezeigt...
Schau mal im Link (github) unter "To replicate"! Da wird das erklärt, wie man das Nachvollziehen kann. Habe ich selber nicht getestet.
Hatte gerade zu tun mit der 8.0.1 -Version von AkeebaBackup. Kaum läuft sie bei mir, wird sie auch schon wegen diverser Probleme bzgl. OPCache sowie FOF30 und FOF40 zurückgezogen. War mal wieder ein Tag mit viel Arbeit und ohne Nutzen.
Und ja auch nur, wenn man nun blöd statt "images" einen Ordner "2005Images" oder so als Bilderordner einstellt. Ein "images/2005" stellt kein Problem dar. Es wird lediglich der erste "Buchstabe" des Pfades geprüft.
Wenn ich im Hauptverzeichnis der Joomla-Installation nichts verändert habe und kein Ordner dort mit einer Zahl beginnt, ist das Update kein Problem oder besser warten?
/meinehomepage/images/grafiken/news/21
Für Bilder aus dem Jahr 2021 - analog zu den anderen Jahren - wäre also kein Problem und ich könnte Updaten?
Ich nehme mal an dass 99,9% der user den Ordner images von joomla nicht umbenannt haben. Also mach dein Update - vorher backup, wie immer).
Hallo phob,
Nö, denke das ist eh OK. Das wäre nur, wenn Du den Ordner /images/stories umbenannt hättest, z.B:
/images/meinetollenstories
Liebe Grüße
Christine
Unter /images/stories/ habe ich einen Ordner "___grafiken", wäre ich somit, um bei firstlady zu bleiben, einer von 0,1%?
Das steht aber nicht in #12 !
Da du den Ordner /images verwendest, und diesen auch nicht unbenannt hast, ist alles in Ordnung. So habe ich das verstanden.
Siehe auch #9 !
Alles was danach kommt, scheint keine Rolle zu spielen.
Ist doch nicht so schwer.
Habs doch oben geschrieben. Wenn der Pfad zum HAUPT-Bilderordner, den man in den Einstellungen einsetzt nicht mit einem Buchstaben aus [A-Za-z] beginnt... Nur dann ist das ein Problem.
Wenn da steht "21", also der Joomla-Hauptbilderordner nicht mit Buchstaben beginnt, sondern 21, dann kann man die Einstellungen nicht speichern.
Und, wenn man lieber den Pfad meineBilder/48 als Hauptbilderordner einstellen will, auch kein Problem.
Also alles in Ordnung, der "Unterstrichordner" ist ja ein, zwei Ebenen tiefer.
Wollte gerade das Update von 3.9.24 auf 3.9.25 machen, und bekomme einen Fehler.
1. Eventuell ist nur beim Download etwas schiefgegangen. Versuche es noch einmal!
2. Hast du das Akeeba-Plugin "System - Backup on update" aktiviert? Dann deaktivieren!
3. Hast du "FTP" in der Backend -Konfiguration aktiviert? Dann deaktivieren!
4. Weit hergeholt, aber: Hast du eine live_site eingetragen? Dann den Eintrag entfernen!
Allerdings finde ich dieses "Invalid login" an dieser Stelle merkwürdig.