Joomla hat mit der Version 3.4.5 eine kritische Sicherheitslücke geschlossen, die eine SQL-Injection erlaubt. Zusätzlich wurden 2 weitere Sicherheitslücken bezüglich ACL Violations geschlossen.
Da Angreifer mittlerweile gezielt Joomla-Seiten scannen, um diese Sicherheitslücke auszunutzen, solltet Ihr das letzte Woche veröffentliche Update dringend durchführen. Ansonsten ist es im worst case für einen Angreifer möglich, die Kontrolle Eurer Website zu übernehmen.
Betroffen von dieser Sicherheitslücke ist die Version 3.2 bis 3.4.4.
Das Update könnt Ihr über über Euer Joomla-Backend vornehmen oder Ihr ladet die aktuelle Version direkt auf der Seite von Joomla runter.
Nutzt am besten die Backup-Funktion in Eurem Kundenbereich, damit Ihr eine Sicherung Eurer derzeitigen Seite habt.
Viel Erfolg mit Euren Webseiten.
