Mit dem Update auf die Version 2.5.4 wurde die Option "Joomla-Version anzeigen" in die Joomla! Konfiguration implementiert.

joomla version anzeigen

Was steckt dahinter? Joomla! erstellt in den Seiten die Meta Angebe zum Generator.

Joomla-Version anzeigen - Generator Tag im Header

Aktiviert Ihr die Option, so wird statt "Joomla! - Open Source Content Management" ...

Joomla-Version anzeigen - Generator Tag im Header

... dann noch die Version (hier 2.5.4) angezeigt.

Was das für die Sicherheit bedeutet, muss nicht länger erläutert werden. Joomla! 2.5.4 hat 160 Änderungen und Erweiterungen mit sich gebracht. U. a. wurde eine Sicherheitlücke geschlossen. Auch die nächste Version wird wieder die ein oder andere Lücke schließen, über die sich "Fremde" Zugang zu unserer Joomla! Installation erlangen können.

Damit müsste ein Angreifer nur nach dem Gernerator Tags "Joomla! 2.5.4" suchen um die passende Joomla! Installation zu finden, bei er er/sie das Ausnutzen der Sicherheits Lücke ausprobieren könnte.

Lasst die Option unbedingt deaktiviert (also auf Nein) stehen. Besser noch, Ihr solltet euch Gedanken darüber machen, wie man die Meta-Angabe zum Genetor entfernen kann. Weiterhin sollte man ebenfalls den Footer "Powered by Joomla!" entfernen.