Update: Joomla patcht kritische Sicherheitslücke

Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.

Artikel veröffentlicht am ,
Das neue Joomla-Release bringt Sicherheitsupdates und neue Funktionen.
Das neue Joomla-Release bringt Sicherheitsupdates und neue Funktionen. (Bild: Joomla)

Nutzer des quelloffenen CMS Joomla sollten ihre Installation schnell auf den neuesten Stand bringen. Das Joomla-Team hat ein dringliches Update auf Version 3.4.5 veröffentlicht. Von der kritischen SQL-Injection-Lücke sind die Versionen 3.2 bis 3.4.4 betroffen. Ältere Versionen des Content Management Systems sollen von der Lücke nicht betroffen sein. Das Release schließt nicht nur Sicherheitslücken, sondern bringt auch neue Funktionen mit.

Stellenmarkt
  1. Softwareentwickler (w/m/d) Digital Sales
    SSI SCHÄFER Automation GmbH, Giebelstadt
  2. Wirtschaftsinformatiker als Applikationsverantwortlicher im Bereich Netzführung (m/w/d)
    TenneT TSO GmbH, Lehrte
Detailsuche

Die Sicherheitslücke firmiert unter den Namen CVE-2015-7297, CVE-2015-7857 und CVE-2015-7858. Nach Angaben von Joomla wurde die Lücke am 15. Oktober 2015 gemeldet und jetzt eine Woche später gefixt. Das Release schließt auch zwei weitere Sicherheitslücken mit geringerer Priorität.

Joomla 3.4.5 bietet neben den behobenen Sicherheitslücken auch neue Funktionen. So soll es jetzt möglich sein, Module im Front-End zu verändern, Googles reCaptcha-Service ist integriert und es gibt eine einklappbare Sidebar im Admin-Bereich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  3. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /