• Webdesign, Webhosting Webdesign, Webhosting, Internet - sketch

Am 14.12.2016 wurde Joomla! 3.6.5 veröffentlicht. Diverse Sicherheitslücken wurden dabei geschlossen. Da die Anzahl infizierter Websites aktuell ansteigt, empfehlen wir, das Update so bald wie möglich durchzuführen.

Joomla Update 3.6.5 - Hinweise zum Update

Geschlossene Sicherheitslücken

  • Hohe Priorität: Falsche Rechte (betrifft 1.6.0 bis 3.6.4)

Eine falsche Verwendung von ungefilterten Daten, die bei einem Formularvalidierungsfehler in der Sitzung gespeichert wurden, können bestehende Benutzerkonten ändern, um den Benutzernamen, das Passwort und die Benutzergruppenzuweisungen zurückzusetzen.

  • Niedrige Priorität: Datei Upload (betrifft 3.0.0 bis 3.6.4)

Inkorrekte Dateisystemprüfungen erlauben das Hochladen von alternativen PHP-Datei-Erweiterungen.

  • Niedrige Priorität: Beez3 Template (betrifft 3.0.0 bis 3.6.4)

Unzureichende ACL-Prüfungen in einem com_content Override ermöglichen es, ohne Rechte eingeschränkten Inhalt anzusehen.

Bugfixes

  • Joomla Updater für Windows Benutzer
  • Joomla Installationssprache (sr-YU)
  • Standardwerte für Joomla Benutzer bei Installation

Sollten Sie Fragen haben oder Hilfe beim Update benötigen, benutzen Sie unser Kontaktformular.