Kategorien: Joomla Core

Joomla! 3.4.6 Sicherheits-Fix veröffentlicht

Teilen

Das Joomla!Projekt heute ein sehr wichtiges Sicherheitsupdate als Version Joomla! 3.4.6 zum Download frei gegeben. Dieses Update behebt eine kritische Sicherheits-Lücke, die als Hoch eingestuft wurde und zwei Lücken, die als gering eingestuft wurden.

Das Update steht ab sofort allen 3.4.x Nutzern zur Installation per Mausklick im Backend bereit und sollte so rasch wie möglich eingespielt werden.

Da die Lücke bereits aktiv ausgenutzt wird, sollte jeder Joomla!-Admin seine Sites möglichst schnell aktualisieren.

Download

Neue Installationen: Link zum Joomla! 3.4.6 (Vollpaket) Download »

Anleitung für neue Installationen und technische Anforderungen

Update Pakete: Link zum Joomla! 3.4.6 (Update Paket) Download »

Hinweis: Bitte beachte vor dem Update die Aktualisierungshinweise . Bitte lösche nach dem Update deinen Browser Cache.

Behobene Sicherheitsprobleme

    • Hohe Priorität – Core – Remote Code Execution (betrifft Joomla 1.5 bis 3.4.5) Mehr Informationen »
    • Geringe Priorität – Core – CRSF Hardening (betrifft Joomla 3.2.0 bis 3.4.5) Mehr Informationen »
    • Geringe Priorität – Core – Directory Traversal (betrifft Joomla 3.4.0 bis 3.4.5) Mehr Information »

Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.4.6 FAQ gesammelt.

Sind auch ältere Joomla! Installationen betroffen?

Ja! Auch Installationen von 1.5.xx und 2.5.xx sind von diesem Leck betroffen. Hier eine kurze Anleitung, wie du die vorhandene session.php Datei unter: WEBSITE ROOT/libraries/joomla/session/session.php ersetzen kannst.

Download der korrigierten Dateien:

    • die gepatchte Joomla! 1.5.xx session.php hier downloaden und in vorhandener Installation überschreiben
    • die gepatchte Joomla! 2.5.xx session.php hier downloaden und in vorhandener Installation überschreiben

Sind die Dateien ersetzt, sollte deine 1.5.x und 2.5.x wieder abgesichert sein. Weitere Informationen zu den EOL-Versionen gibt es hier.

Quelle: www.joomla.org

Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 6 Tagen

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 2 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten