Erst vor einigen Tagen wurde Joomla 3.6.3 veröffentlicht, welches diverse Fehler behob und kleinere Verbesserungen zur Verfügung stellte. Jetzt wurde Joomla in Version 3.6.4 nachgeschoben, weil gleich zwei sehr gefährliche Sicherheitslücken und ein ebenfalls bedenklicher Bug bekannt wurden.
Joomla 3.6.4 schließt gefährliche Lücken!
In der letzten Woche hatte das Joomla-Projekt die Version 3.6.3 seines Contentmanagement-Systems veröffentlicht. Diese Release behob ein Problem mit der Rückwärts-Kompatibilität, welche in Version 3.6.2 mit der Artikelsortierung eingeflossen ist.
Des Weiteren wurden die WYSIWYG-Editoren erneuert. Seit dem liegt der TinyMCE in Version 4.4.3 und der CodeMirror in Version 5.18.0 vor.
In vielen weiteren Bereichen wurden Fehler behoben und kleinere Verbesserungen vorgenommen. Leider sind aber ganz offensichtlich einige Probleme übersehen worden.
So hat man inzwischen Joomla 3.4.6 veröffentlicht. Das Joomla-Projekt spricht von zwei kritischen Sicherheitslücken und einem Fehler bezüglich der Zwei-Faktor-Authentifizierung, welche behoben wurden.
Es konnte eine Anmeldung mit unerlaubt hohem Level, also höheren Privilegien, im Backend erfolgen. Außerdem war es möglich, einen Account zu erstellen bzw. sich zu registrieren, auch wenn diese Möglichkeit vom Administrator deaktiviert wurde. Diese Probleme bestanden offensichtlich bereits seit Joomla 3.4.4.
So wundert die Empfehlung des Joomla-Projekts nicht, möglichst sofort auf die aktuelle Version zu erneuern.
Tiefere Informationen zu Joomla 3.6.4 sind in den Joomla-News zu finden.
