Wer derzeit auf Joomla als CMS für die eigene Webseite setzt, sollte so schnell wie möglich die neuste Version einspielen. Es gibt in den älteren Varianten eine Sicherheitslücke, die es ermöglicht, über einen Cross-Site-Scripting (XSS)-Angriff die Webseite bzw. das System zu kompromittieren. Damit wäre es möglich, Inhalte anzuzeigen, die nichts mehr mit der eigentlichen Seite zu tun haben. Betroffen sind dabei Joomla Installationen ab der Version 1.5.0
Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:
Joomla! schließt zwei Sicherheitslücken im Joomla! Content Management System.
Der Schweregrad einer der Sicherheitslücken wird vom Hersteller mit ‚hoch‘ angegeben, daher sollten
Sie Joomla! zeitnah über die referenzierte Download-Seite auf die Version 3.7.4 aktualisieren.
Aufgrund der Verbreitung von Joomla! werden solche Sicherheitslücken üblicherweise kurz nach
Bekanntwerden aktiv in betroffenen Programmversionen ausgenutzt.
Die neuste Version von Joomla, in der die Sicherheitslücke bereits geschlossen wurde, ist die Version 3.7.4 und sie steht hier bereits zm Download bereit:
Vielen Dank für den Hinweis, hier das erste mal davon erfahren.
Prima, danke für die guten Informationen.