JOOMLA UPDATE 3.6.1 SCHLIEßT SICHERHEITSLÜCKEN
Das Content Management System Joomla! veröffentlichte am 03. August ein neues Update, welches mehrere Bugs beheben konnte, die unter anderem mit dem Joomla! 3.6 Update in das System geraten sind. Teilweise betreffen die entdeckten Sicherheitslücken jedoch auch Joomla Versionen ab Joomla 1.6.0.
Am 12. Juli wurde die Version 3.6 von Joomla! veröffentlicht. Sie brachte viele Neuerungen, die die Administration erleichterten und die generelle Benutzererfahrung verbesserten. Zusammen mit den Performancesteigerungen schlichen sich aber wohl auch einige Sicherheitslücken mit in das System, die man nun entdeckte und die mit dem neuen Joomla Update behoben werden. Solange Sie Ihre Joomla!-Version nicht updaten, werden diese Lücken bestehen bleiben, daher raten wir Ihnen dringend Ihre Software zu aktualisieren.
Insgesamt sind es 3 Lücken, die entdeckt wurden. Das schwerwiegendste Sicherheitsproblem ist das sogenannte Cross-Site Request Forgery. Es ist eine moderne und recht beliebte Hackingmethode, bei der sich ein Hacker eines bereits eingeloggten Nutzers bedient, um diesem einen sogenannten manipulierten Request unterzuschieben und somit beliebigen Code ausführen zu können. Daher ist es für Webseiten-Besitzer immer wichtig, die neuste Version von Joomla zu verwenden.
Neben dem Beheben der Sicherheitslücken waren noch ein Upgrade des HTML-Editors „Tiny MCE“ und kleinere Bugfixes im Joomla!-Update enthalten. Beispielweise wurde man zuvor nach dem Logout nicht korrekt weitergeleitet und es gab kleinere Probleme mit einer PHP Version. Knapp 150 Bugs wurden dank der Unterstützung der User entdeckt und behoben. Wer mehr zum neuen Joomla Update erfahren möchte, findet unter joomla.org alle Informationen sowie Hinweise zur Aktualisierung.
Starten Sie mit unseren Joomla Hosting Paketen gleich mit der aktuellsten Version von Joomla durch. Testen Sie die Webhosting Pakete vorab einfach kostenfrei und unverbindlich in unserem Testaccount und überzeugen Sie sich selbst!
Tags:Joomla 3.6
Alex L
| #
Hallo Jenny,
es ist natürlich nicht an mir vorbeigegangen mit dem neuen Update und ich konnte mich vor kurzem endlich meinem Joomla 3 Blog widmen. Das neue Update war draussen und ich installierte es promt über das Joomla-Backend. Ausserdem ist vor ein paar Stunden die Joomla Version 3.6.2 erschienen, sodass es vermutlich wieder etliche Bugfixes sind. Ich werde heute/morgen auch das installieren.
Es ist für uns Joomla-Nutzer sehr erfreulich, dass die CMS-Sicherheit weiterhin das A und O in der Joomla-Entwicklung ist und dass man sich da keine Sorgen machen muss. Ich lege ach einen grossen Wert auf das rechtzeitige Updaten meiner CMS-Projekte mit dem Joomla, WordPress, Drupal und anderen.
Ich muss heute noch endlich ein neues responsives Joomla 3 Template installieren, weil mit dem alten ich nicht mehr zufrieden bin. Es ist grell im Blog und das geht für die Leserschaft schon einmal ganz und gar nicht. Da setze ich noch Joomla 2.5 ein und da muss ich mal sichten, welches Template es genau ist. Dieses installiere ich auch.
Hattest du dich in der Zwischenzeit mit Drupal 8 befasst? Würde mich sehr über solche Blogartikel hier bei euch freuen 🙂
Reply