Sicherheits-UpdateDas Problem ist nicht Joomla, sondern unsichere PHP-Versionen

Kurz nachdem das Joomla Team ein Sicherheitsupdate herausgegeben hat, gibt es heute ein weiteres Sicherheitsupdate auf Joomla 3.4.7. Mit diesem Update werden zwei Lücken geschlossen, eine kritische und eine unkritische.

 

Grund sind unsichere PHP-Versionen, älter als 5.4.45, 5.5.29 und 5.6.13. Das Joomla-Update soll helfen, dass diese nicht aktuellen PHP Versionen Ziel von Angreifern werden.

Das PHP-Projekt hat im September bereits reagiert und die Lücken geschlossen. Haben die Hoster ihre PHP-Versionen bis heute nicht auf dem neusten Stand gebracht, besteht die Gefahr dass Joomla!-Installationen über diese veraltete PHP-Versionen verwundbar sind. Und hier setzt das neue Update an. Es soll die verwundbaren PHP Versionen zusätzlich schützen.

Sind ältere Joomla! Installationen auch wieder betroffen?
Ja! Auch Installationen von 1.5.xx und 2.5.xx können auf veralteten PHP Versionen laufen. Daher hat man auch hier vorbeugende Massnahmen im veralteten Joomla! Kern getroffen.

So veröffentlicht auf www.joomlainfo.ch. Die Aktualisierung kann wie gewohnt über das Backend durchgeführt werden. Der Download der Patchs der 1.5er und 2.5er Seiten findet ihr im unten stehenden Link.

Auch mein Dank an dieser Stelle an das Joomla-Team unter Viktor Vogel.

Quelle: http://www.joomlainfo.ch/themen/joomla-ankuendigungen/joomla-3-4-7-sicherheits-update-veroeffentlicht