Joomla 3.6.5 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op 14 december 2016. Gepost in Joomla Releases en Veiligheidsupdates

joomla 365 security release

security green Joomla! 3.6.5 is op woensdag 13 december vrijgegeven. Het is een veiligheids-versie voor de 3.x-series van Joomla!
Deze versie behandelt drie veiligheidskwetsbaarheden waaronder een van hoge prioriteit, diverse veiligheidsverbeteringen en drie reparaties van bugs.
Verder zijn er geen aanpassingen ten opzichte van Joomla! 3.6.4.
Het wordt aangeraden om je website(s) zo spoedig mogelijk te updaten.

Wat zit er in 3.6.5?

Versie 3.6.5 is uitgebracht voor het repareren van enkele veiligheidsproblemen en enkele bugs.

Opgeloste veiligheidsproblemen

Hoge prioriteit - Core - Elevated Privileges (heeft invloed op Joomla! 1.6.0 tot en met 3.6.4) Meer informatie »
Lage prioriteit - Core - Shell Upload (heeft invloed op Joomla! 3.0.0 tot en met 3.6.4) Meer informatie »
Lage prioriteit - Core - Information Disclosure (affecting Joomla! 3.0.0 through 3.6.4) Meer informatie »
Verbetering van de veiligheid Meer informatie »

Gerepareerde bugs

[#12817] Reparatie van de Joomla Updater voor Windows gebruikers
[#12984] Reparatie van de installatie van de taal voor sr-YU
[#12589] en [#13127] Reparatie van de standaardwaarden voor het aanmaken van een gebruiker tijdens de installatie

Volg de documentatie-wiki met FAQ’s die gaan over versie 3.6.5 hier.

Let op: Maak voordat je gaat updaten altijd eerst een volledige back-up van je website. Dus zowel de mappen en bestanden als ook de database.

De weg naar Joomla 3.7

Geschreven door Wouter (WoodyF4u) op 18 november 2016. Gepost in Joomla Releases en Veiligheidsupdates

de weg naar joomla37
De laatste weken zijn er verschillende berichten op internet verschenen over Joomla 3.7 en hoe de uiteindelijke versie er uit komt te zien.
Zonder dat er al een alpha-versie is vrijgegeven is het nog moeilijk om al iets over de details te vermelden.
Maar dit artikel moet enige duidelijkheid geven.

Er is een planning gemaakt voor het uitkomen van Joomla 3.7, waarbij moet worden aangegeven dat deze planning afhankelijk is van de vrijwilligers en de ondersteuning vanuit de gebruikers.
Maar zoals het er nu naar uitziet is de onderstaande planning uitvoerbaar:

Alpha 1:	20 december 2016
Alpha 2:	10 januari 2017
Beta 1:	24 januari 2017
Beta 2:	7 februari 2017
Release Candidate 1:	21 februari 2017
Release Candidate 2:	7 maart 2017
Release Candidate 3:	14 maart 2017
Release Candidate 4:	21 maart 2017
Stable Release	28 maart 2017

Lees meer

Beveiligingsprobleem uitgelegd: Ongeautoriseerd account aanmaken

Geschreven door Wouter (WoodyF4u) op 25 oktober 2016. Gepost in Joomla Releases en Veiligheidsupdates

beveiligingsprobleem Op dinsdag 25 oktober heeft het Joomla-team versie 3.6.4 vrijgegeven. Deze versie repareert twee kritieke beveiligingsproblemen. Waarom het heel belangrijk is om te updaten, leggen we je hieronder uit.

De geschiedenis van het beveiligingsprobleem

Door een bug die sinds introductie van Joomla 3.4.4 in het CMS zat, had een ongeautoriseerde bezoeker de mogelijkheid om een account aan te maken en daarbij een willekeurige gebruikersgroep (behalve de Super Gebruiker) te koppelen. Dit werkte zelfs als je op je website de accountregistratie had uitgeschakeld.

Simpel uitgelegd kwam het er op neer dat elke willekeurige hacker een Administrator-account op jouw website kon aanmaken (dus NIET een Super Gebruiker). Met behulp daarvan kon de inhoud van je website eenvoudig worden aangepast, maar met de standaard Joomla-beveiligingsinstellingen konden gelukkig geen malafide extensies worden geïnstalleerd.

Welke websites hadden hier last van?

Alle websites die draaiden op Joomla 3.4.4 tot en met 3.6.3

Moet jij je ook zorgen maken?

Jazeker! Als jij sinds het uitkomen van Joomla 3.6.4 nog niet bent gaan updaten en je hebt een website die draait met Joomla 3.4.4 tot en met 3.6.3, dan is jouw website dus ook een makkelijke prooi voor hackers. Ondanks dat de hacker geen Super Gebruiker-rechten kan krijgen, heeft de hacker wel voldoende rechten om functionele problemen te creëren of bijvoorbeeld malafide Javascriptcode op je website te plaatsen. Deze code kan vervolgens worden gebruikt om jouw websitebezoekers te hacken. In het uiterste geval kan een hacker jouw website hiermee bijvoorbeeld zo negatief beïnvloeden dat je zorgvuldig opgebouwde positie in zoekmachines keihard onderuit wordt gehaald.

Joomla 3.6.4 is vrijgegeven (repareert 2 kritieke beveiligingsproblemen)

Geschreven door Wouter (WoodyF4u) op 25 oktober 2016. Gepost in Joomla Releases en Veiligheidsupdates

tmp 5048 joomla 3 6 4 teaser1938950152

Op dinsdag 25 oktober is rond 16 uur Joomla 3.6.4 vrijgegeven. Dit is een veiligheidsuitgave voor de 3.x serie van Joomla. Deze versie repareert twee kritieke veiligheidslekken en een bug fix voor two-factor authentication. Je wordt dringend aangeraden om je website(s) direct te updaten.
Deze versie bevat alleen de veiligheidsaanpassingen. Er zijn geen andere aanpassingen gedaan ten opzichte van Joomla 3.6.3

Wat zit er in 3.6.4 ?

Joomla 3.6.4 is vrijgegeven om twee gerapporteerde kwetsbaarheden te verhelpen en een bug betreffende two-factor authentication.
Gerepareerde veiligheidsproblemen

Hoge prioriteit - Core - Account aanmaken (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »
Hoge prioriteit - Core - Elevated Privileges (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »

Bug Fixes

[#12497] Two-Factor Authentication encryptie opgelost

Als er problemen worden gemeld over versie 3.6.4, dan worden die geplaatst in het (Engelstalige) overzicht op: Version 3.6.4 FAQ

Let op: Maak voordat je gaat updaten altijd eerst een volledige back-up van je website. Dus zowel de mappen en bestanden als ook de database.

Heb jij Joomla! nieuws?

Wil je adverteren?

Wil je Joomla!NL steunen?