Sicherheitsupdate für Joomla!

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T15/0098
Titel: Sicherheitsupdate für Joomla!
Datum: 23.10.2015
Risiko: hoch

ZUSAMMENFASSUNG
Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management
System, die vom Hersteller als kritisch eingestuft werden und die bereits
aktiv für Angriffe ausgenutzt werden.

BETROFFENE SYSTEME
- Joomla!
- Joomla! ab 3.0.0
- Joomla! bis einschließlich 3.4.4

EMPFEHLUNG
Aktualisieren Sie Joomla! über die referenzierte Download-Seite so
schnell wie möglich auf die Version 3.4.5.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfügbar.

Joomla! schließt mit dem aktuellen Sicherheitsupdate mehrere
Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen,
beliebige Datenbank-Befehle auszuführen und damit die Kontrolle über das
betroffene Joomla!-System zu übernehmen.

QUELLEN
- Joomla! Download-Seite
https://www.joomla.org/download.html
- Joomla! Sicherheitsupdate Version 3.4.5
https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 16:19 - 23.10.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0098 Titel: Sicherheitsupdate für Joomla! Datum: 23.10.2015 Risiko: hoch ZUSAMMENFASSUNG Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management System, die vom Hersteller als kritisch eingestuft werden und die bereits aktiv für Angriffe ausgenutzt werden. BETROFFENE SYSTEME - Joomla! - Joomla! ab 3.0.0 - Joomla! bis einschließlich 3.4.4 EMPFEHLUNG Aktualisieren Sie Joomla! über die referenzierte Download-Seite so schnell wie möglich auf die Version 3.4.5. BESCHREIBUNG Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate mehrere Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen, beliebige Datenbank-Befehle auszuführen und damit die Kontrolle über das betroffene Joomla!-System zu übernehmen. QUELLEN - Joomla! Download-Seite https://www.joomla.org/download.html - Joomla! Sicherheitsupdate Version 3.4.5 https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Xandros Premium-User Beiträge: 521	Gesendet: 09:27 - 24.10.2015 ... schon auf allen Webseiten mit J3.x eingespielt. Zitat: BETROFFENE SYSTEME - Joomla! - Joomla! ab 3.0.0 - Joomla! bis einschließlich 3.4.4 Betroffen sind tatsächlich alle Installationen der Versionen 3.2 bis 3.4.4! Ältere Versionen (z.B. 2.5) sind nicht von dieser Sicherheitslücke betroffen. Allerdings sollte man auch hier einen Umstieg in Erwägung ziehen. Die älteren Versionen werden nicht mehr weiterentwickelt. So werden auch kleinere Fehler nicht behoben und neue Features ebenfalls nicht ergänzt. Und wer bereits eine Version ab 3.0.0 Verwendet, wird über ein Upgrade recht leicht auf die neue Version umsteigen können. Templates aus der Version 2.5 lassen sich mit ein paar Anpassungen auch in der Version 3.4.5 weiterverwenden. Und viele PlugIns/Komponenten/Module sind ohne weitere Bearbeitung in beiden Versionen nutzbar oder werden vom Hersteller in passenden Varianten angeboten.