Sicherheitsupdate: Joomla 3.4.6 erschienen!
Joomla 3.4.6 schließt eine SQL-Injection-Lücke, die seit Joomla 1.5 schlummerte und Admin-Übernahmen ermöglicht.
Mit dem neuem Joomla-Update 3.4.6 wird nun endlich eine Sicherheitslücke die bereits seit Joomla 1.5 bestehen soll beseitigt.
Wo besteht das Problem ?
Das Hauptproblem liegt laut den Entwicklern darin, dass Angreifer in älteren Joomla-Versionen mithilfe von SQL-Injections die Kontrolle über Joomla Websites übernehmen können.
Des Weiteren können Angreifer durch ein Problem beim Lesen der im Joomla-Installationspaket XML-Datei Zugriff auf eure Daten bekommen. Das Problem betrifft die Versionen 3.4.0 bis 3.4.5.
Wir empfehlen daher schnellstmöglich updaten um sich vor Angreifern zu schützen.
Was steckt im Update?
Die Version 3.4.6 enthält keine neuen Funktionen, es wird nur der Sicherheitspatch geliefert. Das Update sollte ohne Probleme installierbar sein, dennoch solltest ihr ein Backup eurer Joomla Installation erstellen!
Upgrade jetzt!
Der Download steht unter https://joomla.org für die Installation bereit.