Sehr geehrte Kundinnen und Kunden,

wie Sie sicherlich noch wissen, erschien letzte Woche ein Update für alle Joomla-Versionen ab Version 1.5. Nach genaueren Beobachtungen beim Verhalten der Hacker haben die Joomla-Entwickler festgestellt, dass es noch weitere Möglichkeiten eines Hacks gibt. Ohne auf genaue Details einzugehen, handelt es sich hier um eine kritische Sicherheitslücke, durch die über Session-Variablen Schadcode ausgeführt werden kann. Ein Update auf die aktuellste Version 3.4.7 ist also unbedingt durchzuführen.

Falls unter Joomla 3.4.7 Probleme beim Editieren von Beiträgen auftreten, beachten Sie bitte folgenden Hinweis:

https://docs.joomla.org/J3.x:Unable_To_Edit_Article_3.4.7/de

Das inoffizielle Update für 2.5 finden Sie unter diesem Link:

https://www.joomla100.com/downloads/joomla-core/52--3

Das für 1.5 unter diesem Link:

https://www.joomla100.com/downloads/joomla-core/51--2 

Die Datei entpacken, den /installation-Ordner löschen und den Rest per FTP über Ihre bestehende Joomla-Installation laden (per FTP) und damit alle vorhandenen Dateien überschreiben.

Sollten installierbare Updates für 1.5 und 2.5 erscheinen, werden wir diese nachträglich auf Joomla100.com veröffentlichen, da das Update aber schnellstmöglich erfolgen muss, führen Sie dies bitte umgehend wie oben beschrieben durch.

Unsere Kunden, die sich für den automatischen Update-Service entschieden haben, müssen wie gewohnt nichts weiter unternehmen.

Beste Grüße und ein hoffentlich ruhigeres Fest,

Ekkehard Körbel