Joomla 3.4.5 ist erschienen – und behebt eine kritische Sicherheitslücke

Das angekündigte Update für Joomla 3 ist erschienen. Es trägt die Versionsnummer 3.4.5. In dieser Version ist eine kritische Sicherheitslücke behoben worden, die bisher nach Auskunft von Joomla zu noch keinem großen Schaden geführt hat, aber das Potential dazu hat.
Über Github ist die neue Version verfügbar. Es gibt Downloads für frische Installationen und Updates für bestehende Versionen.
Über den integrierten Updater sollte sich die bestehende Version auf 3.4.5 komfortabel vornehmen lassen.
Joomla und auch wir von goneo empfehlen allen Nutzern von Joomla 3.2 oder höher eine schnellstmögliche Nutzung dieser Updatemöglichkeit. Jetzt, wo der Sicherheitspatch verfügbar ist, lässt sich auch erkennen, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann. Es ist also damit zu rechnen, dass nun viele Hacker Skripte schreiben, die bestehende Joomla-Installationen auf Schwachstellen scannt und diese ausnutzt.
So funktioniert das Update am einfachsten:
Loggen Sie sich in Ihre Joomla-Installation ein (durch Anhängen von „administrator“ an die URL zu Ihrer Joomla-Website). Im Normalfall sehen Sie bereits nach dem Login auf dem Dashboard einen entsprechenden Hinweis:

So können Sie Joomla 3.x einfach updaten
Wenn Sie sich eingeloggt haben, sollte Joomla 3.x Ihnen einen Hinweis darauf zeigen, dass eine neue Version vorliegt. Bitte führen Sie das Update durch.

Im Regelfall können Sie durch einen einfachen Klick die Installation des Updates ausführen lassen. Dies dauert nur wenige Sekunden (eventuell Minuten, je nach Internetverbindung und Auslastung der Downloadserver).
Danach sollten Sie die Erfolgsmeldung sehen:
Update Erfolgsmeldung in Joomla 3.4.5
So signalisiert Joomla ein erfolgreich eingespieltes Update auf 3.4.5. Die Sicherheitslücke ist eliminiert.

Joomla Patch mit Version 3.4.5 für heute 16 Uhr angekündigt

Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.