Die Joomla-Entwickler haben ein dringendes Update für ihr quelloffenes Content Management System veröffentlicht. Mit Joomla 3.4.5 stopfen sie drei Lücken, darunter eine kritische SQL-Injection-Lücke, die es Angreifern allem Anschein nach erlaubt, Joomla-Installationen zu kapern. Betroffen sind die Joomla-Versionen 3.2 bis einschließlich 3.4.4 – ältere Versionen sind nicht anfällig. Die Entwickler empfehlen allen Admins, das entsprechende Update so schnell wie möglich einzuspielen.
Quelle: