Skip to main content

Ein wichtiges Sicherheitsupdate für Joomla! 3.4.5

Alexander Fischer
22. Oktober 2015
Ein wichtiges Sicherheitsupdate für Joomla! 3.4.5

Mit dem Joomla! Update auf die Version 3.4.5 wird eine Lücke, über die Angreifer die Webseite in ihre Kontrolle bringen könnten geschlossen. Wir Entwickler empfehlen allen Nutzern, das Update so schnell wie möglich einzuspielen.

Auf Grund der Dringlichkeit wurden in diesem Update "nur" drei Sicherheitslücken geschlossen und nicht wie Üblich noch weitere Bugs behoben oder Verbesserungen eingeführt. Geschlossen wurden in Joomla! 3.4.5 konkret die drei Folgenden Sichheitslücken:

  • CVE-2015-7297 Hohe Priorität - Kern - SQL Injection (betrifft Joomla 3.2 bis 3.4.4) Über diese Lücke hätten Angreifer die gesamte Webseite Kapern können.
    CVE-2015-7858 Mittlere Priorität - Kern - ACL Verletzungen (betrifft Joomla 3.2 bis 3.4.4) Hier wurde ein Problem mit den Zugriffsrechten geschlossen.
    CVE-2015-7857 Mittlere Priorität - Kern - ACL Verletzungen (betrifft Joomla 3.0 bis 3.4.4) Durch diese Lücke konnte es vorkommen, dass auch unberechtigte Nutzer Inhalte sehen konnten.

Den Link zum Download und den offiziellen Post von Joomla! finden Sie unter: https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html. Für unsere Kunden mit einem Betreuungs- / Wartungsvertrag für Websites übernehemen wir die aktualsierung automatisch, so dass sie sich um nichts kümmern müssen.