Sicherheits-Updates für Joomla EOL-Versionen

From Joomla! Documentation

Revision as of 07:32, 25 February 2024 by FuzzyBot (talk | contribs) (Updating to match new version of source page)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Deutsch • ‎English • ‎Nederlands • ‎eesti • ‎español • ‎français
Stop hand nuvola.svg.png
Warnung!

Verlasse Dich nicht darauf, dass alle Sicherheitsprobleme für EOL (end of life) - Versionen gepatcht oder berichtet werden!

Joomla! 
5.1.4
ist die aktuelle Version

Diese Seite ist für Joomla! Versionen, die ihren EOL (""end-of-life"') Punkt überschritten haben, und daher nicht mehr vom Joomla! Projekt weiter entwickelt oder aktiv unterstützt werden. Die auf dieser Seite aufgelisteten Fragen und Probleme dienen nur zur Hilfe für Nutzer von EOL-Versionen, die noch nicht auf eine unterstützte Version migriert haben.

Es wird dringend empfohlen Deine Webseiten so bald wie möglich auf eine unterstützte Joomla! Version zu aktualisieren.

Joomla! 3

20 February 2024

  • There were several security issues found in Joomla 3. Here is a list of the issues:
    • Read the Announcement for details on the issue in Joomla! 3.7.0 - 5.0.2.
    • Read the Announcement for details on the issue in Joomla! 1.6.0 - 5.0.2.
    • Read the Announcement for details on the issue in Joomla! 1.5.0 - 5.0.2.
    • Read the Announcement for details on the issue in Joomla! 3.4.0 - 5.0.2.
  • There is an installable patch for all known (these and previous) security issues for Joomla! 3.10.12 provided by Tom van der Laan from TLWebdesign for FREE. This patch is not tested nor endorsed by the Joomla! Security Task Force: Joomla! 3 EOL Security Fixes.
  • You could also enroll in the paid ELTS program that will provide the same security fix as above but as a Joomla Update: Joomla ELTS Program.

30 November 2023

  • Read the Announcement for details on the issue in Joomla! 1.6 - 4.4.0 and 5.0.0.
  • There is an installable patch for the same issue in Joomla! 3.10.12 provided by Tom van der Laan from TLWebdesign for FREE. This patch is not tested nor endorsed by the Joomla! Security Task Force: Joomla 3.10.12 Language Helper Hotfix.
  • You could also enroll in the paid ELTS program that will provide the same security fix as above but as a Joomla Update: Joomla ELTS Program.

Joomla! 2.5

14 December 2016

  • Lese die Ankündigung für weitere Details und Probleme in Joomla! 3.6.4 und davor.
  • Es gibt noch einen instabilen Patch für das selbe Problem in Joomla! 2.5 durch das VirtueMart Team. Dieser Patch ist nicht getestet oder empfohlen durch die Joomla! Sicherheitseinheit: 14 Dezember 2016 Problempatch.

Remote-Code-Ausführung

Es gibt ein Sicherheits-Problem in Joomla! in sämtlichen Versionen von 1.5.x bis zu 3.4.5 im Zusammenhang mit einer Remote-Code-Ausführung. Dies wurde mit den nachfolgenden Updates in Joomla! 3.4.7 korrigiert.

21. Dezember 2015

Joomla! 1.5

Obwohl Joomla! 1.5 EOL(end of life) erreicht hat, kann es bei einem kritischen Sicherheits-Problem sein, dass hier über eine Lösung berichtet wird.

Remote-Code-Ausführung

Es gibt ein Sicherheits-Problem in Joomla! in sämtlichen Versionen von 1.5.x bis zu 3.4.5 im Zusammenhang mit einer Remote-Code-Ausführung. Dies wurde mit den nachfolgenden Updates in Joomla! 3.4.7 korrigiert.

21. Dezember 2015

Hochladen der Sicherheits-Patch - Dateien

Es existiert ein Sicherheits-Problem in allen Versionen von Joomla! in Bezug auf nicht autorisierte Datei-Uploads.

  • Lies den Issue Tracker Item für Details.
  • Lade die joomlacode.org/gf/download/trackeritem/31626/83528/UploadFix15v3.zip Sicherheits-Patch Datei herunter und wende den Patch nach dieser Anleitung an:
Anleitung zum Hochladen der Security Patch - Dateien:
  1. Lade den Sicherheits Patch herunter & entpacke die Dateien
  2. Kopiere die Patch-Dateien direkt per FTP in das Root-Verzeichnis Deiner Joomla! Installation und überschreibe existierende Dateien.


Flash-Uploader

Der Flash-Uploader wurde in Joomla! 2.5 und Joomla! 3 aus Sicherheitsgründen entfernt. 1.5-Nutzer sollten das gleiche tun und können dies zunächst durch entfernen der Datei und dann durch die Einstellung der Option auf off umsetzen.