Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.
Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7
Patches für ältere Versionen sind hier erhältlich:
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Das neue gemeldete Problem steht in Zusammenhang mit dem kürzlich entdeckten Sicherheitsleck, das zur Veröffentlichung der Version 3.4.6 geführt hat. Möglich wurden die entdeckten Angriffsmuster durch einen Bug in PHP. Über Usereingaben konnte schädlicher Code eingeschleust werden. Mit der Version 3.4.7 wird nun auch verhindert, dass der eingegebene Code in Sessions gespeichert wird. Joomla empfiehlt die Verwendung von neueren PHP-Versionen als 5.3.
