Auch wenn es einige Korrekturen enthält, wird mit diesem Update eine kritische Sicherheitslücke geschlossen.
Offenbar sind alle Joomla! Versionen von dem Sicherheits-Leck betroffen. Daher ist ratsam, seine Seiten so rasch wie möglich auf die neuste Version zu bringen. Erfahrungsgemäss sind schon wenige Stunden nach der Veröffentlichung des Sicherheits-Updates erste Angriffe zu erwarten.
So jedenfalls Roger Perren von www.joomlainfo.ch
Pünktlich 16 Uhr habe ich mit der Aktualisierung aller Webseiten welche ich betreue, begonnen, was ich jedem "Joomla-Webseiten-Inhaber" dringenst empfehlen kann. Wenn noch nicht geschehen, dann tretet eurem Admin mal richtig in den Hintern ;-) , bekommt er doch regelmäßig von eurer Webseite die Meldung "Joomla!-Aktualisierung für MeineSeite.de verfügbar"
Das Update auf die neue Version lässt sich bequem über das Backend erldedigen. Doch vorher eine Datensicherung erstellen!
Die Ankündigung des Updates erfogte bereits am 12. Mai auf Joomla.org. Jeder konnte sich also gut darauf vorbereiten:
A Joomla! 3.7.1 release containing a security fix will be published on Wednesday 17th May at approximately 14:00 UTC. The Joomla! Security Strike Team (JSST) has been informed of a critical security issue in the Joomla! core. Since this is a very important security fix, please be prepared to update your Joomla! installations next Wednesday. Until the release is out, please understand that we cannot provide any further information. Please note: the upcoming release candidates of 3.7.1 this afternoon will not include the security fix.
The Joomla! Security Strike Team (JSST) has been informed of a critical security issue in the Joomla! core.
Since this is a very important security fix, please be prepared to update your Joomla! installations next Wednesday.
Until the release is out, please understand that we cannot provide any further information.
Please note: the upcoming release candidates of 3.7.1 this afternoon will not include the security fix.
Quelle: Joomla.org