Bye bye Sicherheitslücken! Die neuesten Versionen von Joomla sind da und sorgen für ruhige IT-Nächte

Endlich ist es soweit – die neuesten Versionen von Joomla sind da und bringen einige wichtige Sicherheitsverbesserungen mit sich. Das heißt, dass wir uns wieder beruhigt zurücklehnen und uns keine Sorgen mehr um Cross-Site-Scripting-Attacken oder Dateimanipulationen machen müssen. Das ist doch mal eine gute Nachricht, oder?

Die Entwickler von Joomla haben in den Release-Notes der Versionen 5.0.3 und 4.4.3 stolz verkündet, dass sie insgesamt fünf Sicherheitslücken erfolgreich behoben haben. Das CERT-Bund des BSI, das Bundesamt für Sicherheit in der Informationstechnik, geht sogar so weit, einige dieser Lücken als kritisch einzustufen. Das klingt nach einem Job für die Superhelden der IT-Sicherheit!

Aber was genau wurde denn nun behoben? Es gibt Cross-Site-Scripting-Lücken aufgrund unzureichender Filterung von Mail-Adressen, unangemessene Inhaltsfilterung im Filter-Code, Cross-Site-Scripting-Schwachstellen aufgrund unzureichender Überprüfung bei der Auswahl von Medienfeldern, fehlerhafte Beendigung von Sitzungen beim Ändern der Mehrfaktor-Authentifizierungsmethode und offene Weiterleitungen aufgrund von Verarbeitungsfehlern von URLs im Installer. Klingt nach einer ziemlich wilden Mischung, aber zum Glück sind diese Probleme jetzt Geschichte.

Und nicht nur das – die Entwickler haben auch noch ein paar weitere Fehler behoben, wie zum Beispiel aktualisierte Übersetzungen oder die Anzeige von Fehlermeldungen auf den Fehlerseiten. Klingt nach Kleinigkeiten, aber es sind die kleinen Dinge, die den Unterschied machen, oder?

Wer jetzt denkt, dass man sich mit den alten Versionen noch irgendwie durchschlängeln kann, der irrt sich gewaltig. Denn das Joomla-Projekt hat klare Anleitungen für IT-Verantwortliche veröffentlicht, wie sie das Update durchführen können und welche Upgrade-Pfade zur Verfügung stehen. Das BSI empfiehlt sogar dringend, die Aktualisierung schnellstmöglich durchzuführen. Also Leute, nichts wie ran an die Updates!

Ach ja, fast hätte ich es vergessen – im Oktober letzten Jahres wurde der Joomla-Zweig 5.0 veröffentlicht, aber so richtig viele Änderungen gab es da wohl nicht. Also alles halb so wild, wir konzentrieren uns jetzt lieber auf die aktuellen Sicherheitsupdates.

In diesem Sinne: Lasst uns Joomla auf den neuesten Stand bringen und die Sicherheitslücken in die Flucht schlagen!

Schlagwörter: Joomla Core + Joomla + BSI

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 23. Februar 2024