Das Sicherheitsupdate, das vor genau einer Woche, am 15.12.2015 veröffentlicht wurde, hat einen Fehler behoben, der seine Ursache in PHP hatte. Diese Fehler hat bei genauerer Analyse weitere Angriffsszenarien ermöglicht. Das jetzige Update beinhaltet einen umfassenden Workaround für das PHP-Problem und stellt somit den sicheren Betrieb von Joomla! 3.4 wieder her.
Deswegen sollten Sie dringend auf die aktuelle Version updaten.
Die Sicherheitslücke ist so gravierend, dass es sogar noch Patches für Joomla! 1.5 und 2.5 gibt, obwohl der Support für diese Joomla! Versionen bereits eingestellt wurde.
Quelle: www.joomla.de