Hallo zusammen,
es gibt ja mittlerweile die VM-Version 3.8.6. Diese wird mir in Joomla unter Aktualisierungen nicht angezeigt. Daher habe ich es auch erst jetzt gesehen.
Kann mir jemand sagen, ob es einen Grund dafür gibt, dass das kein One-Click-Update ist?
Muss VM neu installiert werden? Ist das im Produktivsystem ok?
Mir geht es eigentlich nur um die XSS-Lücke. Es heisst ja, dass diese Lücke im Hersteller-Dropdown ist. Wenn dieses Dropdown nicht verwendet wird, ist das dann auch ohne Fix sicher?
Verwendete Versionen:
PHP: 7.3
Joomla: 3.9.22
VM: 3.8.4 10335
Vielen Dank für Eure Antworten.
Beste Grüße
Dirk