Ny CMS-opdatering: Joomla hasteudsender ny version - opdater med det samme

Open source CMS'et Joomla er klar i en ny version. Dermed lukkes sikkerhedsshuller for anden gang på en enkelt uge i det populære CMS.

Artikel top billede

Organisationen bag det populære open source CMS Joomla har haft nogle travle dage her op til jul.

Tidligere på ugen kunne vi fortælle om en kritisk sårbarhed i Joomla i alle versioner fra 1.5 til 3.4.5, og at man med det samme skulle opdatere til version 3.4.6. Læs mere om det her.

Allerede nu er Joomla så klar i en ny version:

"Joomla! 3.4.7 er nu tilgængelig. Dette er en sikkerheds-release til 3.x serien af Joomla, der adresserer en kritisk sårbarhed og en sårbarhed med lav risiko. Vi anbefaler stærkt, at du opdaterer dine sider med det samme," lyder det fra Joomla.

Sårbarheden findes i PHP

Siden Joomla udsendte version 3.4.6, har man opdaget, at der er et problem med selve PHP-delen. Det er derfor, at en ny version allerede er udsendt nu.

DKCert skriver, at udviklerne af PHP lukkede hullet i september med PHP 5.4.45, 5.5.29 og 5.6.13, mens PHP 7 ikke er sårbar.

"Men da ikke alle brugere af Joomla holder deres PHP-version opdateret, har Joomla nu forhindret, at sårbarheden kan udnyttes, selvom man kører en sårbar PHP," skriver DKCert.

Joomla hører sammen med Wordpress og Drupal til blandt verdens mest populære open source-baserede CMS-løsninger, og anvendes på mange tusinde sider alene her i Danmark.

Læs også:

CMS ramt af kritisk sårbarhed - hackere i gang med at angribe

Kendt CMS under voldsomt angreb kort efter udsendt patch - webmasterne var gået hjem

Nu frigives Drupal 8: Derfor er det et paradigmeskift for det populære CMS

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse