Joomla

Ab sofort ist Joomla! 3.4.8 verfügbar. Diese Version ist ein sogenannter "Bug Fix Release" für 3.x Versionen und behebt Fehler beim Session Management von Joomla! 3.4.7. 

An dieser Stelle, und auf Grund der Weihnachtsfeiertage sei gesagt: Keine Panik! Das ist nur ein Bug Fix und auch wenn es sinnvoll ist so bald wie möglich ein Update durchzuführen so ist es zumindest nicht Sicherheitsrelevant. Daher kann der Weihnachtsbraten in Ruhe gegessen werden...

Finaler Fix einer PHP Sicherheitslücke

Das Sicherheitsupdate, das vor genau einer Woche, am 15.12.2015 veröffentlicht wurde, hat einen Fehler behoben, der seine Ursache in PHP hatte. Diese Fehler hat bei genauerer Analyse weitere Angriffsszenarien ermöglicht. Das jetzige Update beinhaltet einen umfassenden Workaround für das PHP-Problem und stellt somit den sicheren Betrieb von Joomla! 3.4 wieder her.

Leider ist dieses Problem extrem ernst zu nehmen. Daher die dringende Bitte an alle Webseitenbetreiber, Hoster und Webagenturen:

Macht das Update jetzt!

Joomla! 3.4.6 wurde soeben veröffentlicht. Dies ist ein Sicherheitsupdate für die Joomla 3.x Reihe. Durch das Update werden eine kritische und zwei niedere Sicherheitslücken geschlossen. Wir empfehlen daher das Update schnellstmöglich und sofort einzuspielen. Das Update enthält nur die Behebung der Sicherheitslücken und ist ansonsten identisch mit der Version 3.4.5.

Es sind auch die Versionen 1.5 und 2.5 betroffen. Weitere Informationen für Sicherheits-Updates gibt es hier: Sicherheits-Updates für Version 1.5.x und 2.5.x

Bitte so schnell wie möglich die Sicherheitsupdates einspielen. Die Gefahr gehackt zu werden ist sehr hoch!

In den letzten Tagen war das Joomla Extension Directory schlecht bis gar nicht erreichbar. Dieses Problem wurde nun behoben. Das Problem hatte mit der Serverkapazität zu tun und kann durch die organisch gewachsene Nachfrage erklärt werden, dem dieser nicht mehr standhielt.