Ein Security Update ist erschienen: Joomla 5.2.1. Der Update enthält einen einzigen Fix, nämlich eine Korrektur der Dateiberechtigungen für neue Installationen.
Aufgrund eines Paketierungsfehlers bei der Erstellung der Version 5.2.0 hatten neue Installationen Standard-Dateiberechtigungen, die zu freizügig waren. Alle Dateien und Ordner in einer neuen Installation hatten die Berechtigungen 777, während 755 für Ordner und 644 für Dateien korrekt gewesen wären. Dies könnte die Installation bei bestimmten Hosting-Konfigurationen angreifbar machen. Dieses Problem betrifft NICHT Aktualisierungen auf 5.2.0 bestehender Joomla-Sites, da Joomla während des Aktualisierungsprozesses bereits automatisch die Berechtigungen korrekt einstellt und die Berechtigungen im Archiv überschreibt.
Wie gesagt: Webseiten, die mit einer früheren Version als 5.2.0 sind vom Fehler nicht betroffen, ein Update eilt also nicht.Für Websites, die mit den betroffenen 5.2.0-Paketen erstellt wurden, wird mit der nächsten regulären 5.2.x-Version eine automatische Lösung zur Aktualisierung der Berechtigungen der betroffenen Dateien und Ordner ausgeliefert. Site-Besitzer können entweder auf diese Version warten oder die Berechtigungen manuell aktualisieren.
Falls eine Webseite neu mit 5.2.0 erstellt worden ist: Ein Upgrade eilt auch nicht, da dieser Fix die fehlerhaften Berechtigungen nicht ändert. Erst eine 5.2.2 wird die Fehler fixen. Der Fix ist nur gedacht für neu zu erstellende Installationen.
Herunterladen ikann man die Version hier.