Admins aufgepasst - schwere Sicherheitslücke in Joomla - jetzt updaten!

Alle Webseitenbetreiber, die Joomla als CMS einsetzen, sollten nun handeln: In Version 3.7.0 wurde eine schwere Sicherheitslücke entdeckt, die unbefugten Nutzer per SQL Injection unter Umständen Zugriff auf Nutzerdaten erhalten, Schadcode einschleusen oder das gesamte System übernehmen können.

Gegenmittel: Patch einspielen

Der heute erschienene Patch auf Version 3.7.1 behebt diese Lücke - Joomla-Admins sollten nun schnell reagieren und ihr System auf den neuesten Stand bringen. Dazu genügt in Joomla ein einziger Klick auf den Update-Button - den Rest erledigt das Systrem selbsttätig. Unser Tip: Nach dem Update sollte man nicht vergessen, den Cache zu löschen - so lässt sich verhindern, dass Besucher veraltete bzw gecachte Inhalte sehen statt des neuen Inhalts. Zusätzlich ist dies eine gute Methode, um die Funktionsfähigkeit der Seite und des Updates zu kontrollieren.

Fazit:

Updates sind wichtig - nicht nur bei Betriebssystemen wie Windows oder Linux macht es Sinn, das System auf dem neuesten Stand zu halten - auch CMS Systeme wie Joomla müssen hin und wieder gepatcht werden. Bei Joomla genügt dazu ein Klick, und wenige Sekunden später ist das System auf dem neuesten Stand.

Quelle:
https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html

2017-05-17