Vor kurzem hat Joomla eine neue Bugfix-Version mit der Nummer 3.8.6 veröffentlicht und empfiehlt, auf diese Version upzugraden. Dies sollte mittels der eingebauten Updatefunktion möglich sein. Ansonsten kann man die neuste Joomla-Version hier herunterladen (als Update- oder Vollinstallationspaket).
Mit 3.8.6 wird auch ein Sicherheitsproblem gelöst, das als „low priority“, aber mit „impact: high“ beschrieben wurde: https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html
Offenbar gibt es eine Lücke bei der Typenbehandlung in „User Notes“. Betroffen sind die Versionen 3.5.0 bis 3.8.5. Auch das BSI sprach eine Update-Empfehlung aus. Ein Angreifer müsse zur Ausnutzung der Sicherheitslücke gültige Zugangsdaten für Ihre Joomla!-Webseite besitzen und die Möglichkeit haben, auf die Verwaltungsoberfläche zuzugreifen, heißt es.
