Heute wurde Joomla! 3.7.2 veröffentlicht, das einige Fehler in der Joomla!-3.x.x-Reihe behebt und einige kleinere Verbesserungen mit sich bringt. Bugs wurden unter anderem in der Überprüfung von MIME-Types und bei der Modul-Seiten-Filterung gefixt.
Kurznachrichten
Rubrik: Joomla!
-
Joomla! 3.7.2 - Wartungs-Release
-
Joomla! 3.7.1 - Sicherheits- und Wartungs-Release
Wie letzte Woche angekündigt, wurde heute pünktlich um 16:00 Uhr unserer Zeit Joomla! 3.7.1 veröffentlicht. Mit dem Release wird eine kritische Sicherheitslücke (Hohe Priorität – Core SQL Injection) behoben. Betroffen davon ist die Joomla! 3.7.0 – Version. Außerdem enthält die Version 3.7.1 insgesamt neun Bugfixes.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
-
Joomla! 3.7 neue Version mit Sicherheitspatches
Joomla! 3.7 wurde heute veröffentlicht. Das Update behebt auch acht Sicherheitslücken, die als schwach eingestuft werden. Betroffen davon sind die Joomla!-Versionen 3.6.5 und älter. Die neuen Funktionen von Joomla! 3.7 wurden in diesem Preview über Joomla! 3.7 RC 2 bereits näher beschrieben. Einige kleinere Änderungen, vor allem bei den Custom Fields, dürften in die finale Version allerdings noch eingeflossen sein. Man kann sich nun auch auf der extra für Joomla! 3.7 eingerichteten Webseite auf Joomla.org informieren.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
-
Sicherheitsupdate Joomla! Version 3.6.5 veröffentlicht
Heute Nacht wurde die Joomla! Version 3.6.5 veröffentlicht. Es schließt eine als hoch (betrifft Joomla! 1.6.0 bis 3.6.4) und zwei als niedrig (3.0.0 bis 3.6.4) eingestufte Sicherheitslücken.
Diese Schwachstellen wurden letzte Woche öffentlich bekanntgemacht, ein Exploit existierte auch bereits. Ein absolut inakzeptables Verhalten, wer Sicherheitslücken entdeckt, sollte sich immer zuerst mit den Entwicklern in Verbindung setzen, damit diese die geeigneten Maßnahmen ergreifen können und erst nach der Veröffentlichung eines Sicherheitspatches damit an die Öffentlichkeit gehen.
Außerdem wurden 3 Fehler behoben und Sicherheits-Abhärtungsmaßnahmen integriert. Nähere Informationen sind der offiziellen Releasemitteilung zu entnehmen. Ein sofortiges Aktualisieren ist somit dringend angeraten.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit
-
Joomla! v.3.4.4 bis einschl. 3.6.4 mit offener und als sehr hoch eingestufter Sicherheitslücke
Vorabinformation: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet von einer als sehr hoch eingestuften Sicherheitslücke in den Joomla!-Versionen 3.4.4 bis einschließlich 3.6.4 für die die Core-Entwickler bislang weder ein Sicherheitsupdate noch einen Workaround bereitgestellt haben.
Die Empfehlung des BSI lautet, um sich zumindest vor nicht angemeldeten Angreifern zu schützen, wenigstens auf die Version 3.6.4 zu aktualisieren. Das behebt allerdings nicht die Lücke, die angemeldete Hacker nutzen können, um beliebigen Schadcode auszuführen.
Dafür muss sich ein Angreifer regulär am Joomla!-System anmelden oder die in 3.6.4 behobene Lücke ausnutzen können, mit der er die Registrierung umgehen und zudem erhöhte Privilegien erlangen kann. Quellen: BSI, CERT-Bund, NVD
-
Joomla! 3.6.4 veröffentlicht
Wie bereits im Vorfeld angekündigt, wurde heute ein Sicherheitsupdate für Joomla! veröffentlicht. Die Version 3.6.4 besteht aus zwei Sicherheitspatches, die hoch kritische Lücken schließen sowie einem Bugfix für die Zwei-Faktor-Authentifizierung. Das Update sollte umgehend installiert werden.
Quelle: Joomla.org
Rubrik: CMS, Joomla!, Sicherheit