Das neue Joomla Update steht ganz im Zeichen der Sicherheit. Gleich 5 Sicherheitsl\u00fccken wurden durch den neuen Patch behoben. Neben den Sicherheitspatches gab es nicht viel Neues f\u00fcr das beliebte Content Management System. Wer auf neue Features wartet, muss sich jedoch sicherlich nicht mehr lange gedulden, da das Update 3.9 schon f\u00fcr Ende Oktober angesetzt ist.<\/p>\n
Die Sicherheitsl\u00fccken an sich wurden allesamt als niedrige Gef\u00e4hrdung eingestuft. Betroffen sind Versionen ab Joomla 1.5 bis hin zur aktuellen Version 3.8.12. Die erste L\u00fccke konnte aufgrund fehlerhafter Zutrittskontrolle ausgenutzt werden und sorgte daf\u00fcr, dass Mails teilweise \u00fcber deaktivierte Kontaktformulare verschickt werden konnten. Eine andere L\u00fccke befand sich im Backend und konnte durch CSRF, also Website-\u00fcbergreifende Anfragenf\u00e4lschung, ausgenutzt werden. Ferner konnten durch unzureichende Checks in den Suchfeldern bestimmte Zugriffslevel \u00fcbertreten werden. Wer sich die kompletten Patchnotes einmal durchlesen m\u00f6chte, der findet diese auf joomla.org<\/a>.<\/p>\n Von den einzelnen L\u00fccken geht zwar eine geringe Gef\u00e4hrdung aus, jedoch sind es gleich 5 Sicherheitsl\u00fccken, die mit dem Patch geschlossen wurden. Das ist Grund genug, sich als Administrator zeitnah um das Einspielen des Joomla Updates in die eigene Umgebung zu k\u00fcmmern. Wenn Sie Updates zuk\u00fcnftig an Ihren Provider abgeben m\u00f6chten, dann werden Sie in unserem Joomla Webhosting<\/a> sicherlich f\u00fcndig.<\/p>","protected":false},"excerpt":{"rendered":" Das neue Joomla Update steht ganz im Zeichen der Sicherheit.<\/p>\n","protected":false},"author":4,"featured_media":6301,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[34],"tags":[6,436,838,851],"class_list":["post-9171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-joomla","tag-joomla-1","tag-joomla-sicherheitsluecke","tag-joomla-sicherheitsluecken","tag-joomla-update"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=9171"}],"version-history":[{"count":4,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9171\/revisions"}],"predecessor-version":[{"id":12494,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9171\/revisions\/12494"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/6301"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=9171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=9171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=9171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}