Update: Joomla patcht kritische Sicherheitslücke

Eine SQL-Injection-Schwäche betrifft mehrere Joomla -Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.

23. Oktober 2015 um 14:28 Uhr / Hauke Gierow

Kommentare News folgen (öffnet im neuen Fenster)

Das neue Joomla-Release bringt Sicherheitsupdates und neue Funktionen. (Bild: Joomla) — Das neue Joomla-Release bringt Sicherheitsupdates und neue Funktionen. Bild: Joomla

Nutzer des quelloffenen CMS Joomla sollten ihre Installation schnell auf den neuesten Stand bringen(öffnet im neuen Fenster) . Das Joomla-Team hat ein dringliches Update auf Version 3.4.5(öffnet im neuen Fenster) veröffentlicht. Von der kritischen SQL-Injection-Lücke sind die Versionen 3.2 bis 3.4.4 betroffen. Ältere Versionen des Content Management Systems sollen von der Lücke nicht betroffen sein. Das Release schließt nicht nur Sicherheitslücken, sondern bringt auch neue Funktionen mit.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

Leitung der Anbindungsbegleitung in der fachlich koordinierenden Stelle des Nationalen Once-Only-Technical System (NOOTS) (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

System Administrator Hard- und Software (m/w/d) DEMMEL AG, Scheidegg (öffnet im neuen Fenster)

Application Engineer - AI Enablement (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) als Leitung eines IT-Referates Landesamt für Finanzen - Zentralabteilung, Regensburg (öffnet im neuen Fenster)

Systemadministratorin / Systemadministrator Infrastruktur as Service (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Datenbankentwickler (m/w/d) Oracle APEX TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Die Sicherheitslücke firmiert unter den Namen CVE-2015-7297(öffnet im neuen Fenster) , CVE-2015-7857(öffnet im neuen Fenster) und CVE-2015-7858(öffnet im neuen Fenster) . Nach Angaben von Joomla wurde die Lücke am 15. Oktober 2015 gemeldet und jetzt eine Woche später gefixt. Das Release schließt auch zwei weitere Sicherheitslücken mit geringerer Priorität.

Joomla 3.4.5 bietet neben den behobenen Sicherheitslücken auch neue Funktionen. So soll es jetzt möglich sein, Module im Front-End zu verändern, Googles reCaptcha-Service ist integriert und es gibt eine einklappbare Sidebar im Admin-Bereich.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen