Eine Sicherheitslücke wurde in den aktuellen Mamboversionen entdeckt, welche bei entsprechender Serverkonfiguration ("register_globals = on") unter Umständen die Ausführung unautorisierten Codes ermöglicht.

Ein Patch ist derzeit noch nicht verfügbar, sollte aber in den nächsten Tagen erhältlich werden. Vor Einspielung des Patches sollten ältere Mamboversionen (es benutzen anscheinend noch einige unserer Kunden v4.5.1.x) zunächst auf die aktuelle Version 4.5.2.3 aktualisiert werden.

Die Aktualisierung auf 4.5.2.3 ist problemlos und innerhalb kürzester Zeit möglich und öffnet dann auch die Möglichkeit, auf Joomla 1.0.x zu wechseln und wird Grundlage für den Sicherheitsfix für das o.g. Problem.

Ein Update direkt auf 4.5.3 Beta  - wie grundsätzlich alle Betaversionen - empfehlen wir jedoch derzeit noch nicht.

Wer das Update auf 4.5.2.3 nicht selbst ausführen will, sollte sich mit unserem Support in Verbindung setzen, je nach Hosting Vertrag ist der Aufwand für das Update auf 4.5.2.3 kostenlos im Hostingvertrag bereits inklusive, bzw. wird mit 1,0 Std. für den Aufwand in Rechnung gestellt (inkl. Backups, beinhaltet aber noch keine eventuell notwendige Anpassung nachträglich von Ihnen geänderter Core Dateien.)