Joomla Update 3.7.1 schließt Sicherheitslücke
UPDATE:
Das Joomla Update 3.7.1 wurde nun veröffentlicht und kann unter https://github.com/joomla/joomla-cms/releases/tag/3.7.1 herunter geladen werden. Sollten Sie unseren Joomla Update Service nicht nutzen, empfehlen wir Ihnen, Ihre Joomla Webseite zeitnah zu aktualisieren.
Beitrag vom 12.05.2017
Das Content Management System Joomla, das erst zuletzt mit dem Update 3.7.0 um viele neue Funktionen ergänzt wurde, updatet am kommenden Mittwoch auf Version 3.7.1.
Neben den geplanten Inhalten für das Update wird es auch einen Sicherheitsfix enthalten. Das Joomla Sicherheitsteam wurde nämlich auf eine Lücke aufmerksam gemacht, die als kritisch eingestuft wird.
Bezüglich der Sicherheitslücke wird es bis zur Veröffentlichung des Patches am Mittwoch keine näheren Details geben, um das Risiko einer Ausnutzung so gering wie möglich zu halten. Heute, am 12.05.2017, wird außerdem ein „release candidate“ veröffentlicht, mit dem man Joomla 3.7.1 schon vorab testen kann. In dieser RC Version ist der Sicherheitspatch allerdings noch nicht enthalten. Die aktuelle Meldung können Sie auf joomla.org noch einmal nachlesen. Zukünftige Infos zu diesem Thema erhalten Sie dort ebenfalls.
Da mit dem Patch eine Sicherheitslücke geschlossen wurde, empfehlen wir Ihnen, das Update direkt am Mittwoch einzuspielen. Nutzer unseres Joomla Update Services müssen sich darum nicht selbst kümmern, hier übernehmen wir das Update. Sofern Sie noch keine Joomla Seite besitzen, aber gerne selbst mit Joomla im Netz aktiv werden möchten, dann sind unsere verbesserten Joomla Hosting Pakete bestens für Sie geeignet. Schauen Sie gleich vorbei!
Hallo Marius,
das Sicherheitsupdate wird selbstverständlicherweise zeitnah installiert und ich befasse mich wieder mit Joomla 3.7 und meinem Joomla-Blog, welches ich komplett neu aufsetzte, inkl. des Premium Themes und ein paar neuer Extensions.
Ich hatte mich schon sehr darüber gefreut, dass es so viele neuen Änderungen und Funktionen bei der Finalversion des 3.7er Entwicklungszweiges gegeben hatte und jetzt noch das Schliessen einer Sicherheitslücke. Alles dann soweit im grünen Bereich und ich vertraue da den Joomla-Developers voll und ganz.
Joomla ist ein klasse CMS-System, von Haus aus und kann ein Projekt jeder Grösse tragen, sei es nun eine einfache Webseite, ein Blog mit der K2-Komponente oder gar eine Community durch den Einsatz von solchen Extensions wie CjForum oder anderen. Vom Kunena-Forum bin ich nicht mehr so sehr begeistert, denn in jeder Installation Fehler auftauchten, was mich dazu bewog, mich damit nicht mehr zu befassen. Bei Foren in Joomla rate ich mehr zu einer Premium Extension oder du nimmst sofort eine OpenSource Forum-Lösung ala MyBB, PHPBB oder SMF. Das funktioniert immer ohne Weiteres 🙂
Heute bin ich hier auf meiner sonntäglichen Kommentare-Runde und gebe euch später eine doFollow-Verlinkung aus Internetblogger.de.