Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke

Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.

Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7

Patches für ältere Versionen sind hier erhältlich:
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Das neue gemeldete Problem steht in Zusammenhang mit dem kürzlich entdeckten Sicherheitsleck, das zur Veröffentlichung der Version 3.4.6 geführt hat. Möglich wurden die entdeckten Angriffsmuster durch einen Bug in PHP, der hier dokumentiert ist. Über Usereingaben konnte schädlicher Code eingeschleust werden. Mit der Version 3.4.7 wird nun auch verhindert, dass der eingegebene Code in Sessions gespeichert wird. Joomla empfiehlt die Verwendung von neueren PHP-Versionen als 5.3.

Dieser Beitrag wurde unter Joomla, PHP, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.