Hallo
mit dem Start vor wenigen Monaten zum Aufbauen eines Projekt auf Joomla 4.0.5 habe ich erstmals Sicherheitswarnungen erhalten. Solange das Projekt in einem Subfolder versteckt und bei den Suchmaschinen nicht angemeldet ist habe ich nicht damit gerechnet. Die Warnungen vom Provider:
Sicherheitslücke vom Typ “Open redirect” in Joomla
/home/flipper.de/libraries/src/Uri/Uri.php
Sicherheitslücke vom Typ “Datei-Upload” in Joomla
/home/flipper.de/libraries/vendor/joomla/archive/src/Tar.php
Sicherheitslücke vom Typ “Command Injection” in Jooml
/home/flipper.de/administrator/components/com_content/src/Controller/ArticlesController.php
/home/flipper.de/administrator/components/com_banners/src/Controller/BannersController.php
/home/flipper.de/administrator/components/com_associations/src/Controller/AssociationsController.php
weitere....
Wenn die Updates denn Lücken schliessen und nicht neue öffnen, dann würde ich die Aktualisierungen mit gutem Gefühl durchführen. Mich überrascht der Update-Stress, den ich von WP her gut kenne und eigentlich mit Joomla unterbunden haben wollte.
Wie ist die Erfahrung in der Community?
Danke für Feedbacks und Gruss
Flipper