Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Joomla Sicherheitsupdate 3.9.4

Mit dem neuen Update für das beliebte Content Management System Joomla wird eine kritische Sicherheitslücke geschlossen.

Insgesamt waren es gleich vier Lücken, die seit dem letzten Update entdeckt und mit Joomla 3.9.4 geschlossen wurden. Drei der Sicherheitslücken werden als eine niedrige Gefahr eingestuft. Diese konnten allesamt über XSS, Cross Site Scripting, ausgenutzt werden. Die letzte Lücke wird hingegen als hohe Gefahr eingestuft, weshalb jeder Joomla Admin sich zeitnah darum kümmern sollte. Die Plugins in den Beispiel Daten von Joomla haben unzureichende Access Control List Checks, wodurch sie nicht-autorisierten Zugriff zulassen.

Neben den Sicherheitslücken wurden auch noch kleinere Verbesserungen implementiert und Bugs geschlossen.  Bei AGB und Datenschutz Plugins wurden Layouts für Labels und Nachrichten hinzugefügt. Bei den Beiträgen erhielten die Haupteinträge nun ein Subheading, also eine h2-Überschrift. Das Custom Modul wurde in der Frontend Bearbeitung verbessert. Zudem werden in dem Action-Log nun auch Cache und Purge/Export Aktionen aufgezeichnet. Die Inhalte des neuen Updates können Sie auch auf joomla.org noch einmal nachlesen.

Der zentrale Punkt des Updates, die kritische Sicherheitslücke, ist Grund genug für jeden Joomla Administrator das Update zeitnah in die eigene Umgebung einzuspielen. Betroffen von den Sicherheitslücken sind alle Joomla 3 Umgebungen. Wenn Sie noch nach dem passenden Joomla Webhosting suchen, ggf. sogar mit Update Service, dann sind Sie bei DM Solutions genau richtig. Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Teile diesen Beitrag

Tags:, , , , ,

Kommentieren