Joomla Update 3.7.3 schließt 3 Sicherheitslücken
Mit der Version 3.7.3 erschien heute ein wichtiges Update für das beliebte Content Management System Joomla. In diesem Joomla Update sind über 230 Bugfixes und Verbesserungen enthalten. Zudem konnten mit dem Update gleich drei Sicherheitslücken geschlossen werden. Davon wurden zwei Schwachstellen als kritisch eingestuft, die dritte Sicherheitslücke war hingegen weniger gefährlich.
Bei einer der schwerwiegenderen Sicherheitslücken konnten bestimmte Inhalte durch einen Caching Fehler Unbefugten zugänglich gemacht werden. Die andere gefährliche Sicherheitslücke war eine Anfälligkeit für Cross Site Scripting, die durch fehlende Checks und Validierungen hervorgerufen wurde. Die letzte Lücke bezog sich ebenfalls auf das Cross Site Scripting und entstand aufgrund von unzureichendem Filtern von Multibyte-Zeichen. Genaueres wurde zu den Schwachstellen aus Sicherheitsgründen nicht veröffentlicht. Zu den 230 kleineren Änderungen zählen beispielsweise Kalender-Fixes, das Update des TinyMCE Editor auf Version 4.5.7 oder auch Korrekturen am Menü im Frontend und im Backend. Alles rund um das neue Joomla Update 3.7.3 finden Sie wie immer auf joomla.org.
Da mit dem Joomla Update gleich drei Sicherheitslücken behoben wurden, empfehlen wir, dass jeder Nutzer dieses Update zeitnah einspielen sollte. Nutzer unseres Joomla Update Services müssen sich darum nicht selbst kümmern. Wenn Sie ebenfalls eine professionelle Webseite aufbauen möchten, dann ist unser Joomla Webhosting genau das Richtige für Sie.
Tags:Joomla, Joomla Sicherheitslücke
Tony
| #
Ich habe vor ca. 7 Jahren sehr gerne Joomla eingesetzt, bin dann aber nach und nach immer mehr auf WordPress umgestiegen und fühle mich wohler. Gibt es heute noch irgendwelche Gründe oder Features mit denen Joomla auftrumpfen kann?
Reply
AlexanderLiebrecht
| #
Hi Marius,
auch ist dieses Joomla!-Update nicht an mir vorbeigegangen und erst vor kurzem war ich in meinem Joomla 3.7-Blog, um zu bloggen und nach dem Rechten zu sehen. Da es sicherheitsrelevante Updates sind, gehörten diese schleunigst installiert, sobald man Wind davon bekommen hat. Darum habe ich mich auch zeitnah kümmern können.
Ich bin weiterhin angetan vom neuen TinyMCE-Editor und der Möglichkeit, im Editor Menüs und Buttons hinzuzufügen. Das Arbeiten damit macht noch mehr Freude und ich kann es bestätigen, dass Joomla sich zum guten OpenSource CMS entwickelt hatte. Bloggen damit geht mit K2 sehr gut, denn K2 ist kostenlos. Allerhand anderer Blog-Komponenten aus dem Premium-Sektor sind auch noch da. EasyBlog wäre da eine und viele andere auch.
Reply