Aufgrund eines schwerwiegenden Sicherheitsproblems, wurde Joomla in Version 3.4.5 veröffentlicht. Es handelt sich also um eine Sicherheits-Release, welche alle Anwender dringend aufspielen sollten. Alle aktuellen Pakete zu Joomla in englischer und deutscher Sprache stehen auch hier zum Download bereit.
Security Release Joomla 3.4.5 ist erschienen!
Bereits seit dem 16. Oktober 2015 wies das Joomla Projekt auf ein überaus gefährliches Sicherheitsproblem hin, welches am 22. Oktober mit der Veröffentlichung einer neuen Version behoben werden sollte. Um Joomla-Anwender nicht weiter zu gefährden, gab man keine weiteren Informationen preis.
Pünktlich zu diesem Termin ist nun Joomla 3.4.5 erschienen. Behoben wurden insgesamt drei Security-Lecks.
Bei der sehr kritischen Lücke handelt es sich wie so oft, um eine SQL Injection. Dieses Problem besteht übrigens schon seit Joomla 3.2.0. Erkannt wurde es offensichtlich erst durch den Hinweis eines Anwenders, ansonsten hätte man sicher schneller reagiert.
Bei den beiden anderen als Moderat eingestuften Lücken, handelt es sich um fehlerhafte Prüfungen der Rechteverwaltung von Benutzern. User konnten unberechtigt Lesezugriff zu eigentlich geschützten Daten bekommen.
Betroffen waren hier die Komponenten com_contenthistory und com_content, wobei letztere Lücke gar seit Joomla 3.0.0 bestand.
Joomla-User sollten also umgehend handeln und die Updates installieren, was normalerweise komfortabel über das Backend funktionieren sollte.
Falls dies nicht klappt, oder eine komplett neue Installation durchgeführt werden soll, können alle aktuellen Joomla-Pakete im englischen Original und auch in der deutschen Variante, hier im Downloadbereich in der Kategorie Joomla heruntergeladen werden.
