Das Joomla Team wird morgen einen dringlichen Patch veröffentlichen. Dieser wird eine SQL-Injection-Schwäche beheben, welche in den Joomla Versionen 3.2 bis 3.4.4 vorhanden ist. Durch diese Sicherheitslücke lässt sich fremde Code direkt in die Datenbank einschleusen. Dem Joomla Team wurde diese Lücke am 15. Oktober bekannt und bringt innerhalb einer Woche den Fix dafür. Die Sicherheitslücke firmiert unter den Namen CVE-2015-7297, CVE-2015-7857 und CVE-2015-7858.
Allen Joomla Webmastern wird dringend empfohlen dieses Update zu installieren.
Nebem dem Fix bringt Joomla 3.4.5 noch die Möglichkeit Module direkt im Front-End zu bearbeiten. Zudem ist die Sidebar im Back-End (Administrator-Bereich) einklappbar und googles reCaptcha wurde integriert.
