{"id":8258,"date":"2017-07-25T18:53:55","date_gmt":"2017-07-25T16:53:55","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=8258"},"modified":"2017-07-25T18:53:55","modified_gmt":"2017-07-25T16:53:55","slug":"joomla-3-7-4-erschienen","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/joomla-3-7-4-erschienen\/","title":{"rendered":"Joomla Sicherheitsupdate 3.7.4 erschienen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-6301 size-full\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update.jpg\" alt=\"Joomla Update ver\u00f6ffentlicht\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/p>\n<p>Nicht lang ist es her, dass mit Joomla 3.7.3 ein sicherheitsrelevantes Update f\u00fcr das CMS Joomla erschien. <!--more-->Nun haben die Entwickler von Joomla wieder 2 Sicherheitsl\u00fccken ausfindig machen k\u00f6nnen und diese mit dem Update 3.7.4 geschlossen. Neben den beiden Sicherheitsl\u00fccken gab es auch \u00fcber 50 Fehler, die mit diesem Patch behoben werden konnten. Die Sicherheitsl\u00fccken betreffen nicht nur die letzten Updates von Joomla, sondern auch \u00e4ltere Versionen.<\/p>\n<p>Die erste L\u00fccke befindet sich im Installer. Dieser besa\u00df keinen Prozess, um den Eigent\u00fcmer eines Webspaces zu verifizieren, wodurch sich Au\u00dfenstehende hier einen Zugriff verschaffen konnten. Diese L\u00fccke betrifft allerdings keine bereits installierten Webseiten, sondern ausschlie\u00dflich den Installer. Die L\u00fccke wurde vom Hersteller als hohes Sicherheitsrisiko eingestuft. Die zweite L\u00fccke erm\u00f6glichte einen potentiellen Cross Site Scripting Angriff, wird allerdings als weniger kritisch als die erste L\u00fccke eingestuft. Sie entstand durch das unzureichende Filtern von potentiell gef\u00e4hrlichen HTML Tags. Zu den Bugfixes, die im Joomla Update 3.7.4 enthalten waren, z\u00e4hlt die Behebung eines Fatal Errors, der durch das Nutzen einer multilingualen Webseite auf PHP 5.3 hervorgerufen wurde. Zudem gab es eine falsche Fehlermeldung in Bezug auf die Unterst\u00fctzung der genutzten PHP Version im kommenden Joomla Update 3.3. Die genaue Liste aller \u00c4nderungen durch dieses Update finden Sie wie immer auf <a title=\"joomla.org\" href=\"https:\/\/www.joomla.org\/announcements\/release-news\/5710-joomla-3-7-4-release.html\" target=\"_blank\" rel=\"noopener\">joomla.org<\/a>.<\/p>\n<p>Da 2 Sicherheitsl\u00fccken geschlossen wurden und es \u00fcber 50 Fehler gab, die behoben werden konnten, raten die Entwickler von Joomla jedem Nutzer, das Update so schnell wie m\u00f6glich durchzuf\u00fchren. Sofern Sie ebenfalls eine Webseite mit einem System, welches stets auf dem neuesten Stand gehalten wird, erstellen m\u00f6chten, dann sollten Sie unser <a title=\"Joomla Webhosting\" href=\"https:\/\/www.dmsolutions.de\/joomla-webhosting.html\" target=\"_blank\" rel=\"noopener\">Joomla Webosting<\/a> ausprobieren. Nutzen Sie daf\u00fcr einfach unseren unverbindlichen, 7-t\u00e4gigen <a title=\"Testaccount\" href=\"https:\/\/www.dmsolutions.de\/testaccount.html\" target=\"_blank\" rel=\"noopener\">Testaccount<\/a>.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/joomla-3-7-4-erschienen\/\" data-timestamp=\"1501008835\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fjoomla-3-7-4-erschienen%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fjoomla-3-7-4-erschienen%2F&text=Joomla%20Sicherheitsupdate%203.7.4%20erschienen&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Nicht lang ist es her, dass mit Joomla 3.7.3 ein sicherheitsrelevantes Update f\u00fcr das CMS Joomla erschien.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[534,34],"tags":[6,838],"class_list":["post-8258","post","type-post","status-publish","format-standard","hentry","category-cms","category-joomla","tag-joomla-1","tag-joomla-sicherheitsluecken"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/8258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=8258"}],"version-history":[{"count":3,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/8258\/revisions"}],"predecessor-version":[{"id":8261,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/8258\/revisions\/8261"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=8258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=8258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=8258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}