BigBlueButton v3.0.24 veröffentlicht: Sicherheitsupdate für bestehende Installationen

13.04.2026
Mit BigBlueButton v3.0.24 wurde ein reines Sicherheitsrelease veröffentlicht, das zwei sicherheitsrelevante Schwachstellen in der 3.0-Reihe behebt. Der Beitrag erläutert, welche Probleme korrigiert wurden und warum das Update für Betreiber datenschutzkonformer und stabiler Konferenzumgebungen zeitnah eingespielt werden sollte.

Am 13. April 2026 wurde BigBlueButton in Version v3.0.24 veröffentlicht. Dieses Release enthält ausschließlich Sicherheitskorrekturen. Neue Funktionen oder sichtbare Änderungen an der Bedienung sind nicht Teil dieser Version.

Im Mittelpunkt stehen zwei behobene Probleme im Kern von BigBlueButton. Zum einen wurde eine fehlende Berechtigungsprüfung korrigiert. Dadurch war es zuvor möglich, dass ein Zuschauer Untertitel einfügen oder bestehende Untertitel überschreiben konnte. Mit v3.0.24 wurde dieses Verhalten angepasst, sodass diese Möglichkeit nicht mehr besteht.

Zum anderen wurde eine offene Weiterleitung über den Join-Aufruf der API behoben. Betroffen war dabei der Parameter logoutURL. Durch dieses Problem konnten Weiterleitungen auf externe Ziele ausgelöst werden. In der neuen Version wurde diese Schwachstelle geschlossen.

Damit konzentriert sich v3.0.24 vollständig auf den Schutz bestehender Installationen. Das Release bringt keine inhaltlichen Erweiterungen, sondern behebt zwei sicherheitsrelevante Punkte in der 3.0-Reihe.

bbbserver.de
BigBlueButton mit Zusatzfunktionen

bbbserver.de ist eine deutsche Hosting-Plattform für BigBlueButton und erweitert die beliebte Konferenz-Software mit vielen Funktionen zu einem umfangreichen Konferenz-System.
Besonderes Augenmerk liegt auf der Einhaltung der DSGVO und besonderen Datenschutzvorkehrungen in allen Belangen.

Sie können sich online registrieren und sofort loslegen. Das Konferenz-System steht ihnen sofort zur Verfügung - zum Test sogar für unbegrenzte Zeit kostenlos.

Kostenlos ausprobieren...