Gestern ist ein neues Sicherheitsupdate für CiviCRM erschienen, die offiziellen Release-Notes finden Sie hier.

Unter den behobenen Sicherheitslücken befindet sich eine als kritisch eingestufte, die von Nutzer*innen mit der "Manage File Uploads" Berechtigung ausgenutzt werden kann. Falls ein zeitnahes Update auf die aktuellste Version nicht möglich ist, empfiehlt es sich, die Berechtigungen betroffener User vorübergehend einzuschränken.

Zwei weitere als kritisch eingestufte Sicherheitslücken betreffen nur die CiviCRM Standalone-Version.

Alle Kunden, die bei uns ein Hostingpaket oder eine individuelle Wartungsvereinbarung haben, werden wir bald mit weiteren Informationen zum Rollout des Updates kontaktieren.

Veränderungen durch das Update, die die Funktionalität von CiviCRM oder Extensions betreffen, sind uns nicht bekannt.

Wir wünschen allen ein reibungsloses Update - wie immer nicht das Backup vorher vergessen ^__^