GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:19 - 23.10.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0098 Titel: Sicherheitsupdate für Joomla! Datum: 23.10.2015 Risiko: hoch ZUSAMMENFASSUNG Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management System, die vom Hersteller als kritisch eingestuft werden und die bereits aktiv für Angriffe ausgenutzt werden. BETROFFENE SYSTEME - Joomla! - Joomla! ab 3.0.0 - Joomla! bis einschließlich 3.4.4 EMPFEHLUNG Aktualisieren Sie Joomla! über die referenzierte Download-Seite so schnell wie möglich auf die Version 3.4.5. BESCHREIBUNG Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate mehrere Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen, beliebige Datenbank-Befehle auszuführen und damit die Kontrolle über das betroffene Joomla!-System zu übernehmen. QUELLEN - Joomla! Download-Seite https://www.joomla.org/download.html - Joomla! Sicherheitsupdate Version 3.4.5 https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Xandros
Premium-User Beiträge: 521
|
Gesendet: 09:27 - 24.10.2015 ... schon auf allen Webseiten mit J3.x eingespielt. Zitat: Betroffen sind tatsächlich alle Installationen der Versionen 3.2 bis 3.4.4! Ältere Versionen (z.B. 2.5) sind nicht von dieser Sicherheitslücke betroffen. Allerdings sollte man auch hier einen Umstieg in Erwägung ziehen. Die älteren Versionen werden nicht mehr weiterentwickelt. So werden auch kleinere Fehler nicht behoben und neue Features ebenfalls nicht ergänzt. Und wer bereits eine Version ab 3.0.0 Verwendet, wird über ein Upgrade recht leicht auf die neue Version umsteigen können. Templates aus der Version 2.5 lassen sich mit ein paar Anpassungen auch in der Version 3.4.5 weiterverwenden. Und viele PlugIns/Komponenten/Module sind ohne weitere Bearbeitung in beiden Versionen nutzbar oder werden vom Hersteller in passenden Varianten angeboten. |
Seiten mit Postings: 1 | - Sicherheitsupdate für Joomla! - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001851 | S: 1_2 |