Es wurde heute die neue Joomla! 2.5.4 Version veröffentlicht. Es wurden 2 kleinere Sicherheitslücken geschlossen, 157 Fehler behoben und 3 neue Funktionen hinzugefügt.

Einer der Funktion halten wir für sehr fragwürdig. In der neusten Version wird standardmäßig die genaue Versionsangabe in den Meta-Tag geschrieben. Einerseits werden Lücken wegen Informationspreisgabe geschlossen und auf der anderen Seite wird sowas eingebaut???

Leichter kann man es Angreifern ja schon kaum noch machen. Wer dieses nicht möchte, sollte diese Funktion in der „Konfiguration“ auf „Nein“ setzten und sich folgenden Beitrag von uns genauer anschauen:

http://www.joomla-security.de/templates/generator-tag.html


Wir raten zu einer Aktualisierung!