Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Joomla Sicherheitsupdate 3.7.4 erschienen

Nicht lang ist es her, dass mit Joomla 3.7.3 ein sicherheitsrelevantes Update für das CMS Joomla erschien. Nun haben die Entwickler von Joomla wieder 2 Sicherheitslücken ausfindig machen können und diese mit dem Update 3.7.4 geschlossen. Neben den beiden Sicherheitslücken gab es auch über 50 Fehler, die mit diesem Patch behoben werden konnten. Die Sicherheitslücken betreffen nicht nur die letzten Updates von Joomla, sondern auch ältere Versionen.

Die erste Lücke befindet sich im Installer. Dieser besaß keinen Prozess, um den Eigentümer eines Webspaces zu verifizieren, wodurch sich Außenstehende hier einen Zugriff verschaffen konnten. Diese Lücke betrifft allerdings keine bereits installierten Webseiten, sondern ausschließlich den Installer. Die Lücke wurde vom Hersteller als hohes Sicherheitsrisiko eingestuft. Die zweite Lücke ermöglichte einen potentiellen Cross Site Scripting Angriff, wird allerdings als weniger kritisch als die erste Lücke eingestuft. Sie entstand durch das unzureichende Filtern von potentiell gefährlichen HTML Tags. Zu den Bugfixes, die im Joomla Update 3.7.4 enthalten waren, zählt die Behebung eines Fatal Errors, der durch das Nutzen einer multilingualen Webseite auf PHP 5.3 hervorgerufen wurde. Zudem gab es eine falsche Fehlermeldung in Bezug auf die Unterstützung der genutzten PHP Version im kommenden Joomla Update 3.3. Die genaue Liste aller Änderungen durch dieses Update finden Sie wie immer auf joomla.org.

Da 2 Sicherheitslücken geschlossen wurden und es über 50 Fehler gab, die behoben werden konnten, raten die Entwickler von Joomla jedem Nutzer, das Update so schnell wie möglich durchzuführen. Sofern Sie ebenfalls eine Webseite mit einem System, welches stets auf dem neuesten Stand gehalten wird, erstellen möchten, dann sollten Sie unser Joomla Webosting ausprobieren. Nutzen Sie dafür einfach unseren unverbindlichen, 7-tägigen Testaccount.

Tags:, , , ,

Kommentare (1)

  • Avatar

    Alexander Liebrecht

    |

    Hallo,

    das Update spielte ich inzwischen auch ein und super, dass es Bugfixes enthielte und somit fürs Joomla nützlich war. Auch begrüsse ich sehr, dass Joomla-Updates bequem über das Backend installiert werden können. So hat es etwas vom WordPress CMS, die mit ihren Updates das Einfachste der Welt ist.

    Warum wird hier auf Kommentare nicht mehr eingegangen, wie ich das die letzten Male in Erinnerung habe?

    Reply

Kommentieren