Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/10/2014
Joomla har opdateret sit CMS med sikkerhedsrettelser, der lukker alvorlige sikkerhedshuller. Men rettelserne medfører problemer med systemets automatiske opdateringsfunktion.Den alvorligste af sårbarhederne gør det muligt at placere en ekstern fil på webstedet. Det kan dog kun ske, mens en sikkerhedskopi eller opdatering er ved at blive udpakket. Fejlen ligger i en komponent fra backupfirmaet Akeeba, hvis produkter til Joomla, WordPress og andre CMS'er også er sårbare.
Fejlene er rettet i Joomla 2.5.26, 3.2.6 og 3.3.5.
En række produkter fra Akeeba Backup er også rettet.
Joomla advarer dog om, at opdateringen giver problemer med den indbyggede opdateringsfunktion. Det betyder, at når brugere næste gang skal opdatere Joomla, skal de klikke nogle flere gange end normalt.
Anbefaling
Afvent en ny version af opdateringerne eller vær forberedt på lidt ekstra arbejde ved den næste opdatering af Joomla.