Update: Joomla patcht kritische Sicherheitslücke

Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.

Artikel veröffentlicht am ,
Das neue Joomla-Release bringt Sicherheitsupdates und neue Funktionen.
Das neue Joomla-Release bringt Sicherheitsupdates und neue Funktionen. (Bild: Joomla)

Nutzer des quelloffenen CMS Joomla sollten ihre Installation schnell auf den neuesten Stand bringen. Das Joomla-Team hat ein dringliches Update auf Version 3.4.5 veröffentlicht. Von der kritischen SQL-Injection-Lücke sind die Versionen 3.2 bis 3.4.4 betroffen. Ältere Versionen des Content Management Systems sollen von der Lücke nicht betroffen sein. Das Release schließt nicht nur Sicherheitslücken, sondern bringt auch neue Funktionen mit.

Stellenmarkt
  1. Consultant for Digital Transformation and Cloud Solution Engineer (m/f/d)*
    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. Automation Expert (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

Die Sicherheitslücke firmiert unter den Namen CVE-2015-7297, CVE-2015-7857 und CVE-2015-7858. Nach Angaben von Joomla wurde die Lücke am 15. Oktober 2015 gemeldet und jetzt eine Woche später gefixt. Das Release schließt auch zwei weitere Sicherheitslücken mit geringerer Priorität.

Joomla 3.4.5 bietet neben den behobenen Sicherheitslücken auch neue Funktionen. So soll es jetzt möglich sein, Module im Front-End zu verändern, Googles reCaptcha-Service ist integriert und es gibt eine einklappbare Sidebar im Admin-Bereich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /