UPDATE: Die neue Version mit Sicherheitspatch soll nach aktuellen Informationen am Dienstag (25.10.2016) ab 16:00 Uhr bereit stehen.
Für den Dienstag , 25.10.2016 um 14.00 Uhr ist von Joomla ein wichtiges, sicherheitskritisches Update angekündigt worden. Diese Mitteilung wurde vom Joomla! Security Strike Team (JSST) verbreitet. Es soll sich um ein Sicherheitsproblem im Joomla-Kern handeln. Noch will das JSST keine Einzelheiten herausgeben, empfiehlt jedoch, sich auf ein Update vorzubereiten.
Zudem ist auch unklar, welche Versionen unter welchen Bedingungen (z.B. PHP-Version) betroffen sind. Joomla spricht von einer Version 3.6.4, die am Dienstag erscheinen und den Fix enthalten soll. Aktuell können wir also keine weiteren Empfehlungen geben als vorbereitend ein Backup der Joomla-Dateien anzulegen, einschließlich der Datenbankinhalte und morgen die neue Version einzuspielen, gegebenenfalls mit dem bordeigenen Updatefeature.
Wir werden die Angelegenheit im Auge behalten und entsprechende Informationen weiterreichen.
Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke
Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.
Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7
„Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke“ weiterlesen
PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates
Gleich zu Anfang des neuen Jahres haben wir einige Neuerungen für Sie parat.
In der zweiten Januarwoche des Jahres 2016 werden wir schrittweise das neue PHP 7 für alle Hosting- und Serverkunden einführen.
„PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates“ weiterlesen
Sicherheitsupdate für Joomla – sehr wichtig
Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.
Joomla 3.4.5 als clickStart Anwendung
In der vergangenen Woche ist Joomla in der Version 3.4.5 erschienen. Es behebt eine kritische Sicherheitslücke der Vorversionen. Nun kann ma mit goneo clickStart die neue Version installieren und braucht bei einer frischen Installation nicht auf die Joomla-interne Update-Routine zurückgreifen.
Joomla 3.4.5 ist erschienen – und behebt eine kritische Sicherheitslücke
Das angekündigte Update für Joomla 3 ist erschienen. Es trägt die Versionsnummer 3.4.5. In dieser Version ist eine kritische Sicherheitslücke behoben worden, die bisher nach Auskunft von Joomla zu noch keinem großen Schaden geführt hat, aber das Potential dazu hat.
Über Github ist die neue Version verfügbar. Es gibt Downloads für frische Installationen und Updates für bestehende Versionen.
Über den integrierten Updater sollte sich die bestehende Version auf 3.4.5 komfortabel vornehmen lassen.
Joomla und auch wir von goneo empfehlen allen Nutzern von Joomla 3.2 oder höher eine schnellstmögliche Nutzung dieser Updatemöglichkeit. Jetzt, wo der Sicherheitspatch verfügbar ist, lässt sich auch erkennen, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann. Es ist also damit zu rechnen, dass nun viele Hacker Skripte schreiben, die bestehende Joomla-Installationen auf Schwachstellen scannt und diese ausnutzt.
So funktioniert das Update am einfachsten:
Loggen Sie sich in Ihre Joomla-Installation ein (durch Anhängen von „administrator“ an die URL zu Ihrer Joomla-Website). Im Normalfall sehen Sie bereits nach dem Login auf dem Dashboard einen entsprechenden Hinweis:
Im Regelfall können Sie durch einen einfachen Klick die Installation des Updates ausführen lassen. Dies dauert nur wenige Sekunden (eventuell Minuten, je nach Internetverbindung und Auslastung der Downloadserver).
Danach sollten Sie die Erfolgsmeldung sehen:
Joomla Patch mit Version 3.4.5 für heute 16 Uhr angekündigt
Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.
Security-Patch für Joomla 3 für Donnerstag erwartet
Am Donnerstag, 22.10.2015 rechnen wir mit der Veröffentlichung eines Sicherheitsupdates in Form ein Patches für Joomla 3.1 und höher. Zuverlässige Quellen berichten von einer neu erkannten Lücke in der Joomla-Installtion, die mit dem Patch geschlossen werden soll. Weitere Infos liegen uns derzeit noch nicht vor. Echte Angriffe, die die gefundene Schwachstelle ausnutzen, seien noch nicht bekannt. Wenn Sie also Joomla 3 einsetzen, achten Sie auf weitere Ankündigungen ab Donnerstag an dieser Stelle.