Joomla Sicherheitsupdate 3.8.13
Das neue Joomla Update steht ganz im Zeichen der Sicherheit. Gleich 5 Sicherheitslücken wurden durch den neuen Patch behoben. Neben den Sicherheitspatches gab es nicht viel Neues für das beliebte Content Management System. Wer auf neue Features wartet, muss sich jedoch sicherlich nicht mehr lange gedulden, da das Update 3.9 schon für Ende Oktober angesetzt ist.
Die Sicherheitslücken an sich wurden allesamt als niedrige Gefährdung eingestuft. Betroffen sind Versionen ab Joomla 1.5 bis hin zur aktuellen Version 3.8.12. Die erste Lücke konnte aufgrund fehlerhafter Zutrittskontrolle ausgenutzt werden und sorgte dafür, dass Mails teilweise über deaktivierte Kontaktformulare verschickt werden konnten. Eine andere Lücke befand sich im Backend und konnte durch CSRF, also Website-übergreifende Anfragenfälschung, ausgenutzt werden. Ferner konnten durch unzureichende Checks in den Suchfeldern bestimmte Zugriffslevel übertreten werden. Wer sich die kompletten Patchnotes einmal durchlesen möchte, der findet diese auf joomla.org.
Von den einzelnen Lücken geht zwar eine geringe Gefährdung aus, jedoch sind es gleich 5 Sicherheitslücken, die mit dem Patch geschlossen wurden. Das ist Grund genug, sich als Administrator zeitnah um das Einspielen des Joomla Updates in die eigene Umgebung zu kümmern. Wenn Sie Updates zukünftig an Ihren Provider abgeben möchten, dann werden Sie in unserem Joomla Webhosting sicherlich fündig.
Tags:Joomla, Joomla Sicherheitslücke, Joomla Sicherheitslücken, Joomla Update
