GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsupdate für Joomla!
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:19 - 23.10.2015

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0098
Titel: Sicherheitsupdate für Joomla!
Datum: 23.10.2015
Risiko: hoch

ZUSAMMENFASSUNG
Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management
System, die vom Hersteller als kritisch eingestuft werden und die bereits
aktiv für Angriffe ausgenutzt werden.

BETROFFENE SYSTEME
- Joomla!
- Joomla! ab 3.0.0
- Joomla! bis einschließlich 3.4.4

EMPFEHLUNG
Aktualisieren Sie Joomla! über die referenzierte Download-Seite so
schnell wie möglich auf die Version 3.4.5.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfügbar.

Joomla! schließt mit dem aktuellen Sicherheitsupdate mehrere
Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen,
beliebige Datenbank-Befehle auszuführen und damit die Kontrolle über das
betroffene Joomla!-System zu übernehmen.

QUELLEN
- Joomla! Download-Seite
https://www.joomla.org/download.html
- Joomla! Sicherheitsupdate Version 3.4.5
https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]
Xandros
Premium-User

Beiträge: 521


 

Gesendet: 09:27 - 24.10.2015

... schon auf allen Webseiten mit J3.x eingespielt.
Zitat:
BETROFFENE SYSTEME
- Joomla!
- Joomla! ab 3.0.0
- Joomla! bis einschließlich 3.4.4


Betroffen sind tatsächlich alle Installationen der Versionen 3.2 bis 3.4.4!
Ältere Versionen (z.B. 2.5) sind nicht von dieser Sicherheitslücke betroffen. Allerdings sollte man auch hier einen Umstieg in Erwägung ziehen. Die älteren Versionen werden nicht mehr weiterentwickelt. So werden auch kleinere Fehler nicht behoben und neue Features ebenfalls nicht ergänzt. Und wer bereits eine Version ab 3.0.0 Verwendet, wird über ein Upgrade recht leicht auf die neue Version umsteigen können.

Templates aus der Version 2.5 lassen sich mit ein paar Anpassungen auch in der Version 3.4.5 weiterverwenden. Und viele PlugIns/Komponenten/Module sind ohne weitere Bearbeitung in beiden Versionen nutzbar oder werden vom Hersteller in passenden Varianten angeboten.

Seiten mit Postings: 1

- Sicherheitsupdate für Joomla! -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitsupdate für Joomla!
 


naanoo logo
Version 3.1 | Load: 0.002308 | S: 1_2