UNBEDINGT UPDATEN AUF JOOMLA! 3.4.7
Finaler Fix einer PHP Sicherheitslücke
Das Sicherheitsupdate, das vor genau einer Woche, am 15.12.2015 veröffentlicht wurde, hat einen Fehler behoben, der seine Ursache in PHP hatte. Diese Fehler hat bei genauerer Analyse weitere Angriffsszenarien ermöglicht. Das jetzige Update beinhaltet einen umfassenden Workaround für das PHP-Problem und stellt somit den sicheren Betrieb von Joomla! 3.4 wieder her.
Leider ist dieses Problem extrem ernst zu nehmen. Daher die dringende Bitte an alle Webseitenbetreiber, Hoster und Webagenturen:
Macht das Update jetzt!
Hacker sind hellwach und wissen, dass es potentiell gefährdete Seiten gibt. Nur das Update kann die Installation schützen, es hilft nicht, ein neues Passwort zu vergeben oder den Zugang der Seite über eine zwei-Faktor Authentifizierung zu sichern.
Das Update ist unter https://www.joomla.org/download zu finden.
Und was ist mit Joomla! 1.5 und 2.5
Da diese Sicherheitslücke so gravierend ist, wird es auch für die Versionen 1.5 und 2.5 einen Hotfix geben. Da beide Versionen bereits nicht mehr gewartet werden, ist der Patch nicht in der noch erhältlichen Version von 1.5 und 2.5 enthalten, sondern muss gesondert eingespielt werden.
Hier erhalten Sie weitere Informationen: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions