Sicherheitsupdate für Joomla! schließt mehrere Sicherheitslücken

Sicherheitsupdate für Joomla! schließt mehrere Sicherheitslücken

Joomla! 3.7.4 freigegeben

Tim Schürmann
26.07.2017 Die Entwickler des beliebten Content-Management-Systems Joomla! haben die Version 3.7.4 veröffentlicht. Sie behebt mehrere kritische Fehler, weshalb Seitenbetreiber schnellstmöglich das Update einspielen sollten.

Zunächst behebt die neue Version 3.7.4 einen Fehler im Installationsassistenten, der dort seit der Version 1.0.0 unentdeckt enthalten war. Dabei können Angreifer unter bestimmten Umständen den Installationsvorgang übernehmen.

Des Weiteren haben die Entwickler eine Lücke geschlossen, die einen Cross-Site-Scripting-Angriff (XSS) ermöglichte. Betroffen von dieser Lücke sind die Joomal!-Versionen 1.5.0 bis einschließlich 3.7.3.

Neben diesen beiden als besonders kritisch eingestuften Sicherheitslücken behebt die neue Version 3.7.4 auch noch ein paar andere Programmfehler. So soll es jetzt unter PHP 5.3 keine Probleme mehr mit mehrsprachigen Seiten geben. Dort erhält die Komponenten „com_tags“ jetzt auch das korrekte Sprach-Cookie.

Alle weiteren Fehlerkorrekturen listet die offizielle Ankündigung auf. Die neue Version installieren Seitenbetreiber wie immer über die entsprechende Funktion im Backend.

Ähnliche Artikel

  • Joomla! 3.4.5 stopft kritische Lücke
    Die Entwickler des Content-Manamgent-Systems Joomla! haben außerplanmäßig eine neue Version veröffentlicht. Sie schließt drei Sicherheitslücken, von denen eine als besonders gefährlich eingestuft wird. Seitenbetreiber sollten daher möglichst schnell ihr System aktualisieren.
  • Sicherheitsupdate

    Mit Updates für das freie Content-Management-System Joomla schließen die Entwickler Sicherheitslücken.
  • WordPress und Joomla! stopfen kleine und große Sicherheitslücken
    Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.
  • Kleines Joomla!-Update behebt Fehler und unterstützt besser PHP 7.2
    Die Entwickler des beliebten Content-Manamgenet-Systems Joomla! haben heute die neue Version 3.8.3 veröffentlicht. Sie aktualisiert den TinyMCE-Editor auf Version 4.5.8, behebt die bisherigen Kompatibilitätsprobleme mit PHP 7.2 und entfernt einige Bugs.
  • Joomla! 3.4 veröffentlicht
    Mit knapp sieben Monaten Verspätung haben die Entwickler des beliebten Content-Management-Systems Joomla! endlich die Version 3.4 veröffentlicht. Die bringt viele kleine, aber durchaus nützliche und vor allem sicherheitsrelevante Funktionen mit.

Kommentare

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...