Open Source im professionellen Einsatz

Joomla schließt Sicherheitslücken

22.12.2015

Das freie CMS Joomla behebt mit Updates für seine drei Versionszweige ein Sicherheitsproblem.

166

Für die aktuelle Version 3.4 ist das Update auf Joomla 3.4.7 gedacht, dessen einziger Zweck laut der Ankündigung von Joomla das Schließen von zwei Sicherheitslücken ist, eine davon steckt in PHP und gilt als kritisch. Es gibt bereits Exploits, die das Sicherheitsproblem ausnutzen Nutzer von Joomla sollten schnell das Update einspielen, empfehlen die Entwickler. Nach einem ersten Patch für das Problem in der vergangenen Woche hat das Joomla-Security-Team entdeckt, dass der Fehler in PHP selbst steckt. Bei PHP gilt die Lücke mit den Versionen PHP 5.4.45, 5.5.29 und 5.6.13 geschlossen. Auch PHP 7 ist laut dem Bugreport bei Joomla durchgängig nicht davon betroffen. Einige LTS-Linuxe hätten den Patch auch für PHP 5.3 zurückportiert. Neben dem Einspielen der neuen Joomla-Version, die sich gegen das PHP-Problem zusätzlich absichert, sollten Admins auch auf die genutzte PHP-Version schauen.

Neben der als kritisch eingestuften Lücke adressiert Joomla 3.47 auch eine mögliche SQL-Injektion und behebt diesen Bug. Auch ältere Joomla-Versionen erhalten einen Patch für das Problem.

Ähnliche Artikel

  • Security-Updates für CMS Joomla

    Mit Updates für das freie Content-Management-System Joomla schließen die Entwickler Sicherheitslücken.

  • Wordpress und Joomla stopfen Sicherheitslöcher

    Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

  • Joomla 3.7.3 bringt Security-Updates

    Mit Version 3.7.3 des Content Management Systems Joomla bringen die Entwickler ein Security-Release, das zahlreiche Bugs beseitigt und Sicherheitslücken schließt.

  • Joomla! 3.7.4 freigegeben

    Die Entwickler des beliebten Content-Management-Systems Joomla! haben die Version 3.7.4 veröffentlicht. Sie behebt mehrere kritische Fehler, weshalb Seitenbetreiber schnellstmöglich das Update einspielen sollten.

  • Schwachstellen in Joomla, GIMP, KDE 4 und Plasma 5

    Fast pünktlich zum Wochenende haben gleich mehrere Open-Source-Projekte Sicherheitslücken gemeldet. Betroffen sind das Content-Mangement-System Joomla!, das Malprogramm GIMP sowie die Desktop-Umgebungen KDE 4 und Plasma 5.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.