0175

Vor einigen Tagen erschien ein eiliges Sicherheitsupdate für Joomla, das eine Sicherheitslücke in 3.4.5 und früheren Versionen schliesst. Diesem Update auf 3.4.6 folgen nun kurz nacheinander Updates auf Joomla 3.4.7 und Joomla 3.4.8. Joomla Admins sollten Ihre Webseiten möglichst sofort auf die neueste Version aktualisieren, denn auch die Version 3.4.6 ist noch verwundbar.

Bei der Version 3.4.5 und älteren Installationen handelt es sich um eine schwerwiegende Sicherheitslücke, die User-Agenten ermöglicht, PHP Objekte einzuschleusen. Es wurden bereits tausende Joomla Webseiten infiziert. Auch wir hatten viel zu tun, um Joomla Webseiten auf die neueste Version zu aktualisieren. Einige Kunden hatten leider weniger Glück. Deren Webseiten wurden mit dem schadhaften Code infiziert, da seit längerem seitens der Kunden keine Updates gemacht wurden. Doch wir konnten alle Webseiten wiederherstellen und dem Kunden eine neuaufgesetzte und saubere Joomla Webseite übergeben.

Das Update auf 3.4.6 sollte eigentlich die Sicherheitslücke stopfen. Nun kommt doch noch kurz vor Weihnachten ein weiteres Update auf Joomla 3.4.7, das die Sicherheitslücke endgültig schliessen soll.

Vorgestern erschien dann auch ein Update auf Joomla 3.4.8, das Bugs in der Session-Management fixen soll. Webseiten-Betreiber, die bereits die Version 3.4.7 haben, können sich einige Tage noch Zeit lassen, um das Update einzuspielen.

Für Joomla 3 - Tutorial: Joomla Seite gehackt - Joomla von Malware bereinigen (deutsch)

Für Joomla Joomla 3 - Aktualisieren Sie Ihre Joomla Installation auf die Version 3.4.7 (englisch)

Für Joomla 1.5 und 2.5  - Es ist notwendig eine Datei zu aktualisieren (englisch)

Benötigen Sie professionelle Hilfe für Joomla Webseite? Wir helfen Ihnen gerne.