Wir raten unseren Kunden dringend, das erforderliche Update auf JOOMLA 3.6.4 umgehend durchzuführen. Bisher sind bereits über 30.000 Websites von der Angriffswelle betroffen. Der Support für Joomla! 3.x ist voraussichtlich bis zum 3. Quartal 2018 gewährleistet.
Am 25.10.16 erschien Joomla Version 3.6.3 und am 27.10.16 Version 3.6.4.
Die Sicherheits-Releases 3.6.3 und 3.6.4 beheben laut Joomla drei kritische Sicherheitslücken und beinhalten einen Bugfix für die Zwei-Faktor-Authentifizierung. Wir empfehlen Ihnen dringend, Ihre Seiten umgehend zu aktualisieren.
Durch die Nutzung dieser Lücken können Accounts mit höheren Rechten angelegt werden. Auch die bei uns standardmäßig deaktivierte Funktionalität der Neuregistrierung schützt nicht vor dem Anlegen der Accounts.
Die Angriffszahlen sind seit bekanntwerden der Sicherheitslücke rasant angestiegen und lagen laut heise Ende Oktober bereits bei über 30.000 Übergriffen. Weitere Informationen zu den Joomla Versionen finden Sie unter www.Ihr-CMS.de.
Wie ist das Vorgehen?
- Loggen Sie sich auf Ihrer Administrationsebene im Joomla-Backend ein
- gleich auf der Startseite werden Sie darüber informiert, ob neue Updates für Ihre JOOMLA!-Version vorliegen
- starten Sie dann das Update mit einem Klick auf den angegebenen Link
Sollten Sie aus Zeitgründen die Wartung nicht selbst durchführen können, dann bieten wir Ihnen gerne einen Sicherheits-Software-Wartungsvertrag an. Hier können Sie Ihr Angebot anfordern.
Weitere Informationen zur aktuellen JOOMLA 3.6.4 - Version finden Sie unter folgendem Link:
https://www.joomla.org/announcements/release-news/5679-revised-assessment-of-3-6-4-security-release.html
Der genaue Termin des Versionssprungs auf Version 4 steht noch nicht exakt fest, ist aber für Anfang 2017 geplant.