Sicherheitsupdate auf Joomla 3.6.1

Das Joomla Team hat heute die Joomla Version 3.6.1 veröffentlicht. Das Update behebt mehrere Fehler und es wurden auch drei Sicherheitslücken gefixt.

Unter anderem wurden folgende Fehler behoben:

  • eine fehlerhafte Weiterleitung nach dem Logout,
  • Update für den TinyMCE Editor,
  • Fehler in der ACL,
  • Probleme mit PHP 7.0.9.

Ferner wurden drei Sicherheitslücken geschlossen:

  • CRSF,
  • ACL Violations,
  • XSS Vulnerability.

Beim Update muss, je nach der vorhandenen Joomla Versionen, folgendes beachtet werden:

Update von 3.6.0 auf 3.6.1

Es sollte zunächst ein Update der Erweiterung com_joomlaupdate über Erweiterungsupdates erfolgen. Danach kann der Joomla Updater zum Updaten auf 3.6.1 genutzt werden.

Nach dem Update auf Joomla 3.6.1 muss der Datenbank Fixer unter "Erweiterungen -> Verwalten -> Datenbank -> Reparieren" ausgeführt werden.

Probleme beim Update von 3.6.0 auf 3.6.1:

Es erscheint die Meldung:

Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist.

Tritt meist auf, wenn Akeeba Backup im Einsatz ist.

3.6.1 führt einen CSRF-Token ein, um die Joomla!-Aktualisierung Komponente als eine zusätzliche Sicherheits-Ebene zu prüfen. Joomla! 3.6.0 bis hin zu 2.5.4 (quasi jede Version mit der Aktualisierungs-Komponente) können von dem CSRF-Token-Problem betroffen sein, da diese Versionen den Code zum Bestehen der Prüfung nicht generieren. Zukünftige Updates werden ordnungsgemäß funktionieren.

So lösen Sie das Problem:

  • Gehen Sie zurück zum Administrations-Bereich beispieldomain.de/administrator.
  • Dann gehen Sie zu Erweiterungen → Verwalten → Datenbank.
  • Es sollte eine Meldung sichtbar sein, dass die Datenbank veraltet ist.
  • Klicken Sie auf den Reparieren-Button links unter der Symbolleiste.
  • Danach sollte die Installation gelingen.
  • Alternativ kann man auch die Komponente Akeeba Backup vorübergehend deinstallieren.

Achtung: Sie können kein direktes Update von einer früheren Joomla Version als 3.6.0 ausführen. Bei früheren Versionen ist folgendes zu beachten.

Upgrade von Joomla 2.5.0

Aufgrund eines Fehlers in 3.6.0 muss zuerst auf 3.5.1 geupdatet werden.

Updaten von Joomla 3.0.0 - 3.5.1

Update mit der Joomla Update Komponente auf 3.6.0. Weitere Schritte, siehe Update von 3.6.0 auf 3.6.1.

Probleme nach Update auf 3.6.1

Alle Joomla Installationen kleiner Joomla 3.6.0 müssen zunächst auf Joomla 3.6.0 upgedatet werden.

Achtung: Wenn man bereits von einer früheren Version als 3.6.0 direkt auf 3.6.1 geupdatet hat, ist folgendes zu beachten.

Nach den Update müssen alle entpackten Dateien der neuen Joomla Version per FTP Methode in den entsprechenden Ordner übertragen werden. Es wird dringende empfohlen den Datenbank Fixer auszuführen. Außerdem müssen die SQL Änderungen händisch angepasst werden, technisch haben wir keine Möglichkeit das zu überprüfen.

Heute und in Zukunft alle Probleme vermeiden, mit unseren 12 Monate Wartungsservice. Weitere Informationen dazu finden Sie hier. Für Clubmitglieder haben wir dazu im August ein ganz besonderes Angebot. Sie erhalten 30% Rabatt, wenn Sie im August einen Wartungsservice ordern.