Nächste Woche ist es soweit. Da kommst schon einmal ein Sicherheitspatch heraus:
Joomla 3.7.1 Security-Fix
- JoomlaWunder
- Erledigt
-
-
-
Ich verstehe es so:
Heute nachmittag kommt das RC 3.7.1, was aber den Security Fix nicht beinhaltet.
Das kommt extra erst nächsten Mittwoch!?
ZitatPlease note: the upcoming release candidates of 3.7.1 this afternoon will not include the security fix.
-
> Heute nachmittag kommt das RC 3.7.1, was aber den Security Fix nicht beinhaltet.
Richtig.
> Das kommt extra erst nächsten Mittwoch!?
Die RC Version (Release Kandidat) wird alle nicht sec relevanten Fixes enthalten (zum testen nicht für eure live Seiten!). Der finale Patch wird auch den Sec Issue fixen.
-
Hallo,
besteht die Lücke auch in 3.6.5 oder nur in 3.7 ? -
Hallo,
besteht die Lücke auch in 3.6.5 oder nur in 3.7 ?Details zu Lücken sind absolut vertraulich zu behandeln. Deshalb wird man das wohl erst am Mittwoch erfahren.
Danach ist es wie ein offenes Buch und es wird womöglich wieder eine Angriffswelle stattfinden. -
Hallo,
alles klar... -
zur Vollständikeit:
die Sicherheitslücke besteht nur für Joomla 3.7!!!
-
Zitat
die Sicherheitslücke besteht nur für Joomla 3.7!!!
... und in jeder 3rd Party Erweiterung die die verwundbare Methode benutzt seit 3.2.0
-
-
oder woher kommt das nach dem Update?
Irgendein Core-Template mal deinstalliert? Auswirkungen hat die Meldung ansonsten keine.