Hallo Elwood,
habe die Aktualisierung auf die Version 3.9.26 durchgeführt. Funktioniert allesund brauchte an der Datenbank nichts zu machen.
Muss jetzt nur noch ein frisches Backup machen.
Gruß Herbert63
Hallo,
mit dem Joomla Update 3.9.26 bin ich darauf aufmerksam gemacht worden einige Anpassungen vorzunehmen, die ich hier auch anzeigen möchte. Denn es ist mit irgendwie nicht nachvollziehbar das man von einer Joomla Version 3.9.5 ein Update zu einer Version 3.9.26 macht.
.htaccess Aktualisierung in Bezug auf Verzeichniseinträge
Seit Version: 3.9.22
Vor 3.9.22 enthielt die Standarddatei htaccess.txt fehlerhaften Code zum Deaktivieren von Verzeichnisauflistungen. Das Sicherheitsteam empfiehlt, die notwendigen Änderungen manuell auf jede bestehende .htaccess-Datei anzuwenden, da diese Datei nicht automatisch aktualisiert werden kann.
Alter Code:
Neuer Code:
Hinweis ausblenden
Zusätzlicher XSS-Schutz für die Verwendung von SVG-Dateien
Seit Version: 3.9.21
Seit 3.9.21 wird Joomla mit einer zusätzlichen Sicherheitsregel in der Standard htaccess.txt ausgeliefert. Diese Regel schützt Benutzer von svg-Dateien vor potentiellen Cross-Site-Scripting (XSS)-Schwachstellen.
Das Sicherheitsteam empfiehlt, die notwendigen Änderungen manuell auf die bestehende .htaccess-Datei anzuwenden, da diese Datei nicht automatisch aktualisiert werden kann.
Änderungen für .htaccess
<FilesMatch "\.svg$"> <IfModule mod_headers.c> Header always set Content-Security-Policy "script-src 'none'" </IfModule>
</FilesMatch>
Zurzeit ist uns keine Methode zur bedingten Konfiguration dieser Regel auf IIS-Webservern bekannt, bitte kontaktieren Sie Ihren Hosting-Provider für weitere Unterstützung.
Gruß Herbert63