UPDATE: Die neue Version mit Sicherheitspatch soll nach aktuellen Informationen am Dienstag (25.10.2016) ab 16:00 Uhr bereit stehen.
Für den Dienstag , 25.10.2016 um 14.00 Uhr ist von Joomla ein wichtiges, sicherheitskritisches Update angekündigt worden. Diese Mitteilung wurde vom Joomla! Security Strike Team (JSST) verbreitet. Es soll sich um ein Sicherheitsproblem im Joomla-Kern handeln. Noch will das JSST keine Einzelheiten herausgeben, empfiehlt jedoch, sich auf ein Update vorzubereiten.
Zudem ist auch unklar, welche Versionen unter welchen Bedingungen (z.B. PHP-Version) betroffen sind. Joomla spricht von einer Version 3.6.4, die am Dienstag erscheinen und den Fix enthalten soll. Aktuell können wir also keine weiteren Empfehlungen geben als vorbereitend ein Backup der Joomla-Dateien anzulegen, einschließlich der Datenbankinhalte und morgen die neue Version einzuspielen, gegebenenfalls mit dem bordeigenen Updatefeature.
Wir werden die Angelegenheit im Auge behalten und entsprechende Informationen weiterreichen.
Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke
Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.
Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7
„Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke“ weiterlesen
Sicherheitsupdate für Joomla – sehr wichtig
Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.
Sicherheitslücke im Media Manager von Joomla! – Update erforderlich
Verschiedene Institutionen wie das US-CERT warnen vor einer Sicherheitslück im Media Manager Modul von Joomla! Betroffen seien die Versionen vor (bis einschließlich) 2.5.13 sowie vor (bis einschließlich) 3.1.4 .
„Sicherheitslücke im Media Manager von Joomla! – Update erforderlich“ weiterlesen
goneo clickStart: Neue Versionen für WordPress, B2Evolution, OpenCart sowie Joomla 2.5 und 3
Wir haben die Versionen einiger Software-Pakete, die Sie bei goneo mit wenigen Klicks einsatzbereit installieren können, auf den neusten Stand gebracht. Kunden von goneo Homepage- bzw. Webhosting-Basic Paketen, Webserver Business und Business Plus sowie die Mieter eines Managed Servers können nun folgende neue Versionen installieren.
„goneo clickStart: Neue Versionen für WordPress, B2Evolution, OpenCart sowie Joomla 2.5 und 3“ weiterlesen