Mithilfe des aktuellen Updates für das Open Source CMS Joomla kann eine Sicherheitslücke geschlossen werden, die es via SQL-Injection ermöglichte Joomla-Websites zu kapern.
Das betrifft die Joomla Versionen 3.2 bis einschließlich 3.4.4.
Neben der SQL-Injection-Lücke können im Rahmen des aktuellen Updates zwei weitere Lücken geschlossen werden, die nicht authorisierten Nutzern den Zugriff auf versteckte Inhalte im CMS ermöglichten.
Es wird dringend empfohlen das Sicherheits-Update durchzuführen.
Weitere Informationen unter http://www.heise.de/newsticker/meldung/Joomla-Patch-Kritische-SQL-Injection-Luecke-geschlossen-2853240.html und https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html.
Summary: new Joomla update closes SQL-Injection vulnerability.