Kategorien: Joomla Core

Joomla! 3.4.6 Sicherheits-Fix veröffentlicht

Teilen

Das Joomla!Projekt heute ein sehr wichtiges Sicherheitsupdate als Version Joomla! 3.4.6 zum Download frei gegeben. Dieses Update behebt eine kritische Sicherheits-Lücke, die als Hoch eingestuft wurde und zwei Lücken, die als gering eingestuft wurden.

Das Update steht ab sofort allen 3.4.x Nutzern zur Installation per Mausklick im Backend bereit und sollte so rasch wie möglich eingespielt werden.

Da die Lücke bereits aktiv ausgenutzt wird, sollte jeder Joomla!-Admin seine Sites möglichst schnell aktualisieren.

Download

Neue Installationen: Link zum Joomla! 3.4.6 (Vollpaket) Download »

Anleitung für neue Installationen und technische Anforderungen

Update Pakete: Link zum Joomla! 3.4.6 (Update Paket) Download »

Hinweis: Bitte beachte vor dem Update die Aktualisierungshinweise . Bitte lösche nach dem Update deinen Browser Cache.

Behobene Sicherheitsprobleme

    • Hohe Priorität – Core – Remote Code Execution (betrifft Joomla 1.5 bis 3.4.5) Mehr Informationen »
    • Geringe Priorität – Core – CRSF Hardening (betrifft Joomla 3.2.0 bis 3.4.5) Mehr Informationen »
    • Geringe Priorität – Core – Directory Traversal (betrifft Joomla 3.4.0 bis 3.4.5) Mehr Information »

Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.4.6 FAQ gesammelt.

Sind auch ältere Joomla! Installationen betroffen?

Ja! Auch Installationen von 1.5.xx und 2.5.xx sind von diesem Leck betroffen. Hier eine kurze Anleitung, wie du die vorhandene session.php Datei unter: WEBSITE ROOT/libraries/joomla/session/session.php ersetzen kannst.

Download der korrigierten Dateien:

    • die gepatchte Joomla! 1.5.xx session.php hier downloaden und in vorhandener Installation überschreiben
    • die gepatchte Joomla! 2.5.xx session.php hier downloaden und in vorhandener Installation überschreiben

Sind die Dateien ersetzt, sollte deine 1.5.x und 2.5.x wieder abgesichert sein. Weitere Informationen zu den EOL-Versionen gibt es hier.

Quelle: www.joomla.org

Roger Perren

Letzte Beiträge

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 1 Woche

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 2 Wochen

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 3 Wochen

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 2 Monaten

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 2 Monaten

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten