Joomla 3.6.4 schließt kritische Sicherheitslücken
Heute erschien der schon 4 Tage zuvor angekündigte Patch, der 2 Sicherheitslücken schließt und damit als immens wichtig eingestuft wird. Das Release beinhaltet zudem noch einen kleineren Bugfix, der mit der Datenverschlüsselung zu tun hat.
Die wichtigen Installationsgründe für diesen Patch sind jedoch die beiden Sicherheitslücken, die als kritisch eingestuft werden. Die erste Lücke im System erlaubt aufgrund von unzureichenden Checks eine User Registrierung auf Webseiten, auf denen die Registrierung zurzeit nicht aktiviert ist. Bei der zweiten Lücke ist es die Nutzung von ungefilterten Daten, die es Usern erlaubt, sich mit mehr Rechten zu registrieren, als vom Betreiber der Webseite vorgesehen. Nutzer von Joomla sollten daher schnell handeln. Alle Informationen zu dem Sicherheitspatch finden Sie auf joomla.org.
Sofern Sie noch kein Kunde von uns sind und an einem zuverlässigen Joomla Webhosting für Ihre Webseite interessiert sind, dann können Sie sich gerne an uns wenden. Bei uns findet sich bestimmt der passende Tarif für Sie. Mit unserem Joomla Update Service bleibt Ihnen sogar die Arbeit erspart, die die Aktualisierung einer Joomla Website mit sich bringt. Schauen Sie einfach mal vorbei – wir freuen uns auf Sie!
Hallo Marius,
dann werde ich mal bei Zeiten meinen Joomla 3.6 Blog auf den Laufenden bringen, schliesslich mag ich das Joomla CMS und arbeite damit etwas, auch wenn nicht sehr oft wie ich es mir sonst gewünscht hätte. Da es um die Fixes von Sicherheitsbugs geht, sollte ich in jedem Falle schnell etwas unternehmen.
Joomla ist insofern gut, vom Entwicklungsstand her, weil die Patches nach und nach und immer zur Verfügung gestellt werden. Dieses CMS wird immer wieder auf die eigene Sicherheit hin getestet und auch erprobt. Das haben wir bei WordPress je genauso und Drupal ist nicht das letzte OpenSource CMS, welches das nicht machen würde.
Verbloggst du hier auch mal ein CMS-Update zu Drupal 8?? Dürfte schon demnächst wieder etwas erscheinen. Die Updatezyklen sind immer meistens monatlich.
Diese Sicherhiupdates sind nicht zu unterschätzen! Ich lies das mal vor einiger Zeit schleifen, und schon war meine HP gehackt, und wurde sfort vom Provider vom Netz genommen!