Mit der Joomla Version 3.9.2 schließen die Entwickler 4 kleine Sicherheitslücken und über 50 Fehler.
Mit der Joomla Version 3.9.1 schließen die Entwickler 40 Fehler und bringen einige Verbesserungen mit.
Mit der Joomla Version 3.8.12 schließen die Entwickler 3 Sicherheitsfehler und eine Reihe an weiteren Fehlern.
Mit der Joomla Version 3.8.9 schließen die Entwickler 2 Sicherheitsfehler und eine Reihe an weiteren Fehlern.
Mit der Joomla Version 3.8.8 schließen die Entwickler 9 Sicherheitsfehler und eine Reihe an weiteren Fehlern.
Jeder sollte es in den letzten Wochen täglich auf allen Kanälen mitbekommen haben. Die Datenschutzverordnung (DSGVO) tritt nach der zweijährigen Übergangsfrist am 25. Mai 2018 in Kraft.
Joomla beabsichtigt eine Privacy Tool Suite in das Joomla CMS mit Version 3.9 zu integrieren. Ziel ist es die Konformität der Seiten zu erleichtern und das Leben der Entwickler einfacher zu machen.
Mit der Joomla Version 3.8.4 schließen die Entwickler 4 Sicherheitsfehler und eine Reihe an weiteren Fehlern.
Mit der Joomla Version 3.8.3 schließen die Entwickler einige Fehler, davon sind sieben als wichtige eingestuft.
Mit der Joomla Version 3.8.2 schließen die Entwickler drei weitere Sicherheitslücken die nicht als "kritisch" eingestuft werden.
Mit der aktuellen Version vom Content-Management-System Joomla wurden drei aktuelle Sicherheitslücken behoben, wovon zwei als hoch eingestuft sind. Ebenfalls wurden einige Bugs bereinigt.
Mit der Veröffentlichung der Sicherheitslücken (wir berichteten
) haben es vermehrt Angreifer auf Joomla-Webseiten abgesehen. Laut dem Sicherheitsforscher von Sucuri wurden bereits über 30.000 Joomla-Installationen seit der Bekanntgabe angegriffen. Der Angreifer auf Joomla nutzt dabei aktiv die Lücken CVE-2016-8870 und CVE-2016-8869 aus. Mit diesen Lücken kann der Angreifer sich Accounts mit Super User Rechten anlegen.
Trotz der großen Ankündigung von Joomla 3.6.4 und der Dringlichkeit das Sicherheitsupdate einzuspielen, setzen erst ca. 10% der betroffenen Installationen (ab Joomla 3.4.4) auf die neuste und aktuell sichere Joomla Version 3.6.4. Daher nochmal der Appel, JETZT zu updaten. Außer ihr wollt demnächst eine unschöne Überraschung haben, in Form einer gehackten Joomla Seite und neue Administratoren, eurer Webseite willkommen heißen. In diesem Fall natürlich nicht Updaten ;-). Aber ich hoffe, keiner unserer Leser will dies.
Wer nicht jetzt Aktualisiert, riskiert dass sich Angreifer unberechtigt Admin-Zugriffe ergaunern
Mit den heute veröffentlichten Joomla 3.6.4 werden zwei kritische Sicherheitslücken geschlossen. Durch diese Lücken können sich Angreifer Benutzeraccounts erstellen, die erhöhte Rechte haben. Das heißt im Klartext: der Angreifer kann sich einfach Benutzer mit Super User Rechte erstellen, ohne dafür in den Administrator Bereich zu müssen. Die andere Lücke ermöglicht es den Angreifern, selbst wenn die Neuregistrierung deaktiviert ist, sich neue Accounts anzulegen. Ebenfalls wird in dieser Version ein Fehler in der Zwei-Faktor-Authentifizierung behoben.
Am 25.10.2016, um 16 Uhr deutscher Zeit, erscheint ein Sicherheitsupdate für Joomla, welches auf die Version 3.6.4 laufen wird. Das Update schließt eine sehr krittische Sicherheitslücke. Es ist davon auszugehen, dass innerhalb weniger Stunden nach der Veröffentlichung des Patches die Lücke aktiv ausgenutzt werden wird. Daher die dringende bitte, plant das Update ein und wartet nicht bis zum Wochenende. Zur Vorbereitung bis zur Veröffentlichung am Dienstag noch ein komplettes Backup eurer Webseite erstellen.
Heute ist das Sicherheitsupdate 3.6.3 erschienen. Das Update behebt unter anderem auch das Problem mit dem Update auf Version 3.6.2. So wurde beim Update, bzw. beim Abschluss des Updates eine weiße Seite (Blank Page) produziert.
Nur einige Stunden nachdem das Sicherheitsupdate 3.6.1 erschienen ist, wurde wegen Probleme während des Updates eine neue Version nachgeschoben. Das Update behebt einige Fehler, die es seit der Version 3.6 vom 12.07.2016 gibt und noch nicht behoben werden konnten.
