Vor einer Woche wurde Joomla 3.4.6 veröffentlicht und damit u.a. eine kritische Sicherheitslücke geschlossen, die seit Version 1.5.0 vorhanden war.

Nun wurde Joomla 3.4.7 freigegeben, denn die Lücke bestand unter Umständen weiterhin. Sie basiere auf einem Bug in PHP selbst, der in den PHP-Versionen 5.4.45, 5.5.29, 5.6.13 und 7 (sowie bestimmten Versionen von 5.3 für Linux) behoben wurde: developer.joomla.org & bugs.php.net.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Insbesondere für Nutzer, die ihre PHP-Version nicht entsprechend aktualisieren können, wurde nun das zweite Update gegen diese Lücke sowie eine weitere veröffentlicht: joomla.org.

Für Nutzer mit Joomla 1.5 bzw. 2.5 gibt es erneut Hotfixes unter docs.joomla.org.

Quelle: heise.de

Deine Meinung zu diesem Artikel?