Das Joomla!Projekt heute ein sehr wichtiges Sicherheitsupdate als Version Joomla! 3.4.6 zum Download frei gegeben. Dieses Update behebt eine kritische Sicherheits-Lücke, die als Hoch eingestuft wurde und zwei Lücken, die als gering eingestuft wurden.
Das Update steht ab sofort allen 3.4.x Nutzern zur Installation per Mausklick im Backend bereit und sollte so rasch wie möglich eingespielt werden.
Da die Lücke bereits aktiv ausgenutzt wird, sollte jeder Joomla!-Admin seine Sites möglichst schnell aktualisieren.
Download
Neue Installationen: Link zum Joomla! 3.4.6 (Vollpaket) Download »
Anleitung für neue Installationen und technische Anforderungen
Update Pakete: Link zum Joomla! 3.4.6 (Update Paket) Download »
Hinweis: Bitte beachte vor dem Update die Aktualisierungshinweise . Bitte lösche nach dem Update deinen Browser Cache.
Behobene Sicherheitsprobleme
-
- Hohe Priorität – Core – Remote Code Execution (betrifft Joomla 1.5 bis 3.4.5) Mehr Informationen »
- Geringe Priorität – Core – CRSF Hardening (betrifft Joomla 3.2.0 bis 3.4.5) Mehr Informationen »
- Geringe Priorität – Core – Directory Traversal (betrifft Joomla 3.4.0 bis 3.4.5) Mehr Information »
Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.4.6 FAQ gesammelt.
Sind auch ältere Joomla! Installationen betroffen?
Ja! Auch Installationen von 1.5.xx und 2.5.xx sind von diesem Leck betroffen. Hier eine kurze Anleitung, wie du die vorhandene session.php Datei unter: WEBSITE ROOT/libraries/joomla/session/session.php ersetzen kannst.
Download der korrigierten Dateien:
-
- die gepatchte Joomla! 1.5.xx session.php hier downloaden und in vorhandener Installation überschreiben
- die gepatchte Joomla! 2.5.xx session.php hier downloaden und in vorhandener Installation überschreiben
Sind die Dateien ersetzt, sollte deine 1.5.x und 2.5.x wieder abgesichert sein. Weitere Informationen zu den EOL-Versionen gibt es hier.
Quelle: www.joomla.org