Joomla! 3.4.6 Sicherheits-Fix veröffentlicht

28075211d6824084961c071e8b76c06b

Das Joomla!Projekt heute ein sehr wichtiges Sicherheitsupdate als Version Joomla! 3.4.6 zum Download frei gegeben. Dieses Update behebt eine kritische Sicherheits-Lücke, die als Hoch eingestuft wurde und zwei Lücken, die als gering eingestuft wurden.

Das Update steht ab sofort allen 3.4.x Nutzern zur Installation per Mausklick im Backend bereit und sollte so rasch wie möglich eingespielt werden.

Da die Lücke bereits aktiv ausgenutzt wird, sollte jeder Joomla!-Admin seine Sites möglichst schnell aktualisieren.

Download

Neue Installationen: Link zum Joomla! 3.4.6 (Vollpaket) Download »

Anleitung für neue Installationen und technische Anforderungen

Update Pakete: Link zum Joomla! 3.4.6 (Update Paket) Download »

Hinweis: Bitte beachte vor dem Update die Aktualisierungshinweise . Bitte lösche nach dem Update deinen Browser Cache.

Behobene Sicherheitsprobleme

    • Hohe Priorität – Core – Remote Code Execution (betrifft Joomla 1.5 bis 3.4.5) Mehr Informationen »
    • Geringe Priorität – Core – CRSF Hardening (betrifft Joomla 3.2.0 bis 3.4.5) Mehr Informationen »
    • Geringe Priorität – Core – Directory Traversal (betrifft Joomla 3.4.0 bis 3.4.5) Mehr Information »

Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.4.6 FAQ gesammelt.

Sind auch ältere Joomla! Installationen betroffen?

Ja! Auch Installationen von 1.5.xx und 2.5.xx sind von diesem Leck betroffen. Hier eine kurze Anleitung, wie du die vorhandene session.php Datei unter: WEBSITE ROOT/libraries/joomla/session/session.php ersetzen kannst.

Download der korrigierten Dateien:

    • die gepatchte Joomla! 1.5.xx session.php hier downloaden und in vorhandener Installation überschreiben
    • die gepatchte Joomla! 2.5.xx session.php hier downloaden und in vorhandener Installation überschreiben

Sind die Dateien ersetzt, sollte deine 1.5.x und 2.5.x wieder abgesichert sein. Weitere Informationen zu den EOL-Versionen gibt es hier.

Quelle: www.joomla.org

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Nagel Heimwerker

Joomla! vs. WordPress, eine Geschichte

Ich kann es nicht mehr hören. All diese sinnlosen Joomla! vs. WordPress Beiträge sind doch nur für die Tonne! Trotzdem beschäftigen sie uns. Ich habe dazu eine simple Geschichte von einem Heimwerker erfunden.

Weiterlesen »
Checkliste Erweiterungen

Checkliste für ein Erweiterungen Audit

Die Wahl der richtigen Erweiterung ist entscheidend für die Sicherheit. In diesem Artikel biete ich dir eine Checkliste, wie du deine Erweiterungen von Zeit zu Zeit überprüfen kannst, ob sie noch legitim sind.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?

Diese Website verwendet Cookies, um dir die bestmögliche Nutzung dieser Website zu ermöglichen. Wenn du weiterhin auf dieser Website surfst, akzeptierst du die Verwendung von Cookies. Mehr erfahren