Heute wurde das Sicherheitsupdate Joomla 3.4.5 veröffentlicht, welches mehrere Sicherheitslücken schließt. Doch warum ist es so wichtig jetzt schnell zu updaten?

Warum ist es wichtig, dass ich meine Joomla Version schnell auf Joomla 3.4.5 update?

In den Versionen 3.2 bis einschließlich 3.4.4 klafft eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht mittels SQL-Injection die Kontrolle über Joomla Websites der betroffenen Versionen zu übernehmen. 

Eine Anleitung zur Ausnutzung der Lücke fand sich schon wenige Minuten nach Veröffentlichung des Sicherheitsupdates im Netz. Ferner konnten wir auf einigen von uns administrierten (bereits aktualisierten) Websites schon jetzt erste Angriffsversuche auf die geschlossene Sicherheitslücke protokollieren.

Es ist also Eile geboten! Eile, keine Panik! 

Wie führe ich ein Update durch? Ist das nicht kompliziert?

Nein! Es ist sogar kinderleicht. Als erfahrener Joomla Administrator werden sie es wissen: das Update kann ganz bequem und einfach mit einem Klick im Joomla Administrationsbereich durchgeführt werden (Anleitung). 

Vor jedem Update sollten Sie ein Backup Ihrer Website machen. Geeignete Joomla-Backup-Erweiterungen finden Sie im Joomla Extension Directory (JED).

Welche Versionen sind von der Sicherheitslücke betroffen?

Joomla 3.2 bis 3.4.4

Ich warte noch mit dem Update bis ich weiß, dass alles einwandfei funktioniert.

Diese Vorgehensweise ist bei dem Update auf Joomla 3.4.5 angesichts der Schwere der Sicherheitslücke und der Veröffentlichung der Anleitung zur Ausnutzung selbiger definitiv NICHT empfehlenswert. Wir raten dringend davon ab und empfehlen das Update umgehend einzuspielen.

Ich habe eine ältere Joomla Version. Muss ich mir Sorgen machen?

Jain... Zwar sind sie nicht von der hier in Rede stehenden Sicherheitslücke betroffen, wenn Sie eine ältere Joomla Version (bspw. 2.5) verwenden, dennoch ist es mehr als ratsam Joomla stets auf dem aktuellen Stand zu halten. Neben neuen Features werden durch die Updates regelmäßig kleinere Fehler und Sicherheitslücken behoben.