Am heutigen Donnerstag, 22. Oktober 2015, wurde vom Joomla-Sicherheits-Team die Version 3.4.5 veröffentlicht. Grund war eine kritische Sicherheitslücke, die mit diesem Update geschlossen wurde. Das Update kann bequem per Administrations-Backend eingespielt werden.
Auf Grund der Einstufung der Sicherheitslücke als „hoch“ sowie der Tatsache, dass der Code betroffen ist, fordern wir allen Anwender von Joomla auf, ihre Installationen auf 3.4.5 zu aktualisieren.
Alle relevanten Informationen finden sich am besten direkt bei Joomla.org oder den einschlägigen Seiten:
- https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
- http://www.heise.de/newsticker/meldung/Joomla-Patch-Kritische-SQL-Injection-Luecke-geschlossen-2853240.html
Wir gehen davon aus, dass – ähnlich wie bei Drupal im Jahr 2014 – nach der extremen Publicity die Sicherheitslücke nun massiv ausgenutzt wird und gerade in den nächsten Tagen sehr viele Installationen angegriffen und kompromittiert werden.
Bei Fragen zum Joomla-Upgrade wenden Sie sich bitte an Ihre Joomla-Agentur oder direkt an Joomla.de. Bei Fragen zum Joomla-Hosting stehen wir natürlich gerne zur Verfügung.
