Joomla CMS: SQL-Injection Sicherheitslücke geschlossen

Mithilfe des aktuellen Updates für das Open Source CMS Joomla kann eine Sicherheitslücke geschlossen werden, die es via SQL-Injection ermöglichte Joomla-Websites zu kapern.

Das betrifft die Joomla Versionen 3.2 bis einschließlich 3.4.4.

Neben der SQL-Injection-Lücke können im Rahmen des aktuellen Updates zwei weitere Lücken geschlossen werden, die nicht authorisierten Nutzern den Zugriff auf versteckte Inhalte im CMS ermöglichten.

Es wird dringend empfohlen das Sicherheits-Update durchzuführen.

joomla-org-og

Weitere Informationen unter http://www.heise.de/newsticker/meldung/Joomla-Patch-Kritische-SQL-Injection-Luecke-geschlossen-2853240.html und https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html.

Summary: new Joomla update closes SQL-Injection vulnerability.

Verwendete Schlagwörter: