Sicherheitsupdate 3.4.6 für das CMS Joomla

joomla-logoObwohl auf dem Content-Management-System (CMS) Joomla nur 9,2 % aller Internetseiten aufbauen, ist es nach dem Platzhirschen WordPress mit 16 % aller Webseiten (58 Millionen Internetauftritte) die Nummer zwei auf dem Markt.

Dritter beim Ranking der der Seitenbaukästen ist Drupal, das den Unterbau von 6,7 % aller Webseiten bildet.

Für alle Joomla-Nutzer haben die Entwickler jetzt ein Sicherheitsupdate veröffentlicht, das eine Sicherheitslücke schließt, über die Angreifer Joomla-Installationen eigenen Code zur Ausführung unterjubeln konnten. Das Joomla-Team schätzt den Schweregrad der Sicherheitslücke als hoch ein und empfiehlt den Benutzern, die abgedichtete Version 3.4.6 sofort einzuspielen.

Achtung: Auf der offiziellen Joomla-Downloadseite wird aktuell noch die verwundbare Version 3.4.5 angeboten. Nutzer von älteren, nicht mehr unterstützten Versionen finden den Sicherheitspatch auf einer separaten Seite.

Die Version 3.4.6 soll darüber hinaus zwei weitere, nicht so gefährlich eingestufte Lücken in dem CMS schließen. Dabei können sich Angreifer in den Versionen 3.4.0 bis 3.4.5 durch ein Problem beim Auslesen der XML-Datei des Joomla-Installationspakets Zugriff auf Dateien beschaffen (Directory Traversal). Der zweite, sehr niedrig eingestufte Sicherheitspatch sichert nach Angaben der Entwickler die com_templates weiter gegen Cross-Site-Request-Forgery-Angriffe ab. Davon sind die Versionen 3.2.0 bis 3.4.5 betroffen.

 

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Sicherheitsupdate 3.4.6 für das CMS Joomla

  1. Pingback: Joomla braucht ein weiteres Sicherheitsupdate | Klaus Ahrens: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.