Mittwoch, 14. Dezember 2016

Joomla Security Release 3.6.5

Am gestringen Dienstag, den 13.12.2016 wurde Joomla Version 3.6.5 veröffentlicht. Innerhalb dieses Updates wurden drei Sicherheitsupdates geschlossen, Bugs behoben und das generelle Security Hardening weiter verbessert.

Die wichtigste geschlossene Sicherheitslücke ermöglichte es Angreifern unter Umständen, Benutzername und Passwort zu ändern und die Benutzergruppenzuordnung zu veränden (CVE-2016-9838). Weitere Lücken betrafen den Upload von potentiell gefährlichen Dateien (CVE-2016-9836) sowie die unautorisierte Bereitstellung von durch ACL geschützen Inhalten (CVE-2016-9837).

Außerdem wurden potentielle Sicherheitslücken im Bereich der Benutzerregistrierung und -verwaltung vorbeugend geschlossen.

Wir empfehlen Ihnen, das Joomla Security Release 3.6.5 schnellstmöglich auf Ihrem System einzuspielen.

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.
Kontaktaufnahme »

Weiterführende Informationen

Joomla.org: Originalmeldung zum Security Release 3.6.5
https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html

Weitere Beiträge in dieser Kategorie:

Mittwoch, 14.12.2016

Joomla Security Release 3.6.5

Dienstag, 25.10.2016

Joomla Security Release 3.6.4