Betrifft die Komponente com_fields, also Backend-Menü "Felder" unterhalb "Inhalt" und "Benutzer".
Wenn Ihr im Betreff genannte eigene Feldtypen verwendet und Subfeldtypen wie z.B. Editor, Textarea, wo Ihr es gewohnt wart, dass Ihr HTML eingeben konntet, müsst Ihr seit Joomla 3.9.7 aufpassen. Aufgrund eines Sicherheitsfixes wird HTML und mehr aus diesen Feldern entfernt.
Ich habe mich bemüht, hier einen wenigstens temporären Fix zu posten
https://github.com/joomla/joomla-cms/pull/25189/files
Grünes rein in die beiden Dateien oder mit PatchTester installieren.
Vorgehen wie folgt:
- Erst den Patch/die Änderungen oben anwenden.
- Dann ZUERST in die Felder vom Typ "Wiederholbar" gehen und die Filterkriterien für jedes Subfeld/jede Reihe setzen, das bisher HTML erlaubte und, wo das auch weiterhin so sein soll.
- Dann erst wieder Artikel/Benutzer bearbeiten, wo die eigenen Felder verwendet werden.
Ob diese oder ähnliche Arbeiten nach Joomla-Updates erneut nötig sind, muss sich herausstellen. Sind ja Core-Hacks.
Folgende Filter-Einstellungen sind zu überlegen:
- Ungefiltert: Erlaubt ist ALLES, auch Schadcode
- Sicheres HTML: HTML ohne <script>-Tags und ähnlich. Weiß jetzt nicht genau, was alles.
- Text: Ein bisschen irreführend benannt. Gemeint sind die Einstellungen für Joomlas "Textfilterung", also im Normalfall all das, was ein User auch in einem normalen Editor tuen darf, je nach Benutzergruppe, der er angehört.
Meckern hilft nicht, weil ja eine Sicherheitslücke geschlossen wurde, die zumindest nach meiner Meinung eine gravierende in einem Multiuser-System war. Mit mir streiten, hilft also auch nicht