Joomla 3.4: Finaler Fix einer PHP-Sicherheitslücke

joomla logoKurz notiert: Joomla veröffentlichte vor kurzem noch das Sicherheitsupdate auf 3.4.6 (wir berichteten) und schloss damit eine Sicherheitslücke, die ihre Ursache in PHP hatte. Nun folgt quasi der Fix vom Fix, hat man doch festgestellt, dass Version 3.4.6 nun ein anderes Angriffsszenario ermöglicht. Resultat ist die nun frisch veröffentlichte Version 3.4.7, die laut Angaben von Joomla einen „finalen Workaround“ für das neu entdeckte Problem liefert und den Joomla 3.4-Stamm wieder als sicher deklariert – ob ein Workaround nun ein Fix ist, steht indes auf einem anderen Blatt. Ganz banal ist die Lücke wohl nicht, wendet man sich auch in der offiziellen Meldung direkt an Webseitenbetreiber, Hoster und Webagenturen.

(Danke, Arnd!)

joomla 3.4

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Digital Native, der trotzdem gerne das Mittelalter erlebt hätte und chronischer Device-Switcher. Multimediafreak. England-Fan. Freier Autor & Tech Blogger. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hoffnungsvoller Idealist. Gladbacher Borusse und hauptberuflicher IT-Consultant.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Für manche vielleicht noch Hilfreich zu Wissen: Weil der Bug so gravierend ist, wurde für Joomla 1.5 sowie Joomla 2.5 trotz EOL (end of life), noch ein Hotfix veröffentlicht.

    Vorhandene J1.5 + J2.5 Installationen sollten ebenfalls möglichst umgehend upgedatet werden!

    Beste Grüße
    Martin

  2. Irgendwie steig ich da nicht ganz durch…hab noch ein paar 1.5 und auch 2.5 Installationen die ich updaten möchte/muß. Was muß ich den jetzt wie updaten? Kann mir da jemand was Licht ins Dunkel bringen.

    Für Joomla 1.5 gibt es einmal den SessionFix15v2 und einmal den SessionHardening15v1…beide enthalten die gleiche Ziel Datei seesion.php…Welchen Fix muß man den anwenden und warum gibt es zwei. Was ist der Unterschied?

    Zudem gibt es dann auch noch die uploadfix15v3. Ist die für alle Versionen gültig? Einfach in joomla 1.5 drüber bügeln?

    Die Dateien bekommt ihr hier:
    https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

  3. Wenn Du Updates kumulierst, entpackst Du zuerst das chronologisch älteste Update in einen Ordner. Dann der Reihenfolge von alt nach jung, die anderen Updates in den selben Ordner. Vorhandene Dateien werden überschrieben.

    Das was am Schluß übrig bleibt, schiebst Du auf den Webserver.

    Alles was 15 im Dateinamen hat ist für Joomla 1.5
    Alles was 25 im Dateinamen hat, ist für Joomla 2.5

    Wenn Du den Link den Du gepostet hast in Ruhe durchließt, erschließt sich aber auch von selbst welches Hotfix für welche Version ist.

    Die Antwort warum es zwei Fixes gibt, erhältst Du wenn Du den Beitrag oben ließt oder das Statement vom Joomla Team.

  4. ok danke…d.h der uploadfix15v3 ist nur für joomla 1.5.x. Dachte der sei auch für 2.5.x

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.