Open Source im professionellen Einsatz

Joomla schließt Sicherheitslücken

22.12.2015

Das freie CMS Joomla behebt mit Updates für seine drei Versionszweige ein Sicherheitsproblem.

166

Für die aktuelle Version 3.4 ist das Update auf Joomla 3.4.7 gedacht, dessen einziger Zweck laut der Ankündigung von Joomla das Schließen von zwei Sicherheitslücken ist, eine davon steckt in PHP und gilt als kritisch. Es gibt bereits Exploits, die das Sicherheitsproblem ausnutzen Nutzer von Joomla sollten schnell das Update einspielen, empfehlen die Entwickler. Nach einem ersten Patch für das Problem in der vergangenen Woche hat das Joomla-Security-Team entdeckt, dass der Fehler in PHP selbst steckt. Bei PHP gilt die Lücke mit den Versionen PHP 5.4.45, 5.5.29 und 5.6.13 geschlossen. Auch PHP 7 ist laut dem Bugreport bei Joomla durchgängig nicht davon betroffen. Einige LTS-Linuxe hätten den Patch auch für PHP 5.3 zurückportiert. Neben dem Einspielen der neuen Joomla-Version, die sich gegen das PHP-Problem zusätzlich absichert, sollten Admins auch auf die genutzte PHP-Version schauen.

Neben der als kritisch eingestuften Lücke adressiert Joomla 3.47 auch eine mögliche SQL-Injektion und behebt diesen Bug. Auch ältere Joomla-Versionen erhalten einen Patch für das Problem.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 10/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.