Joomla! 3.4.7 is vrijgegeven

security greenJoomla! 3.4.7 is op dinsdag 21 december 2015 vrijgegeven. Het is een veiligheidsversie voor de 3.x-series van Joomla! en lost een kritische kwetsbaarheid op en één veiligheidsprobleem van laag niveau. Je wordt aangeraden om direct te updaten.

Let op: Maak voor het updaten altijd eerst een volledige back-up van je website.

Deze versie bevat alleen reparaties voor de veiligheidsproblemen. Er zijn verder geen wijzigingen aangebracht ten opzichte van de Joomla! 3.4.6-versie.

Wat zit er in 3.4.7 ?

Versie 3.4.7 is uitgebracht om twee gemelde veiligheidskwetsbaarheden te repareren. Verder is er een aanpassing gedaan aan de MySQLi-driver om daarmee te voorkomen dat er object injection-aanvallen kunnen worden uitgevoerd.
Het Joomla Security Strike team vervolgt hiermee de acties rond de eerder deze week  uitgebrachte patches op gebied van kwetsbaarheden. De enige Joomla!-websites die door deze bug worden geraakt zijn die welke zijn gehost op servers met kwetsbare versies van PHP. Het is bekend dat niet alle hostingbedrijven hun PHP-versie op tijd bijwerken. Daarom is deze Joomla!-update uitgebracht die een extra beveiliging bevat voor websites die nog op een server staan met een verouderde PHP-versie.

TIP: Soms zorgt het hostingbedrijf er niet zelf voor dat de PHP-versie op je account wordt geupdate, maar kun je dit wel zelf doen via het beheerscherm van je hostingbedrijf. Zorg er dan zelf voor dat je account minimaal één van deze PHP-versies gebruikt (PHP 5.4.45, 5.5.29, 5.6.13).

Gerepareerde veiligheidsproblemen

  • Hoge prioriteit - Core - Session Hardening (van toepassing op Joomla 1.5 tot en met  3.4.6) Meer informatie »
  • Lage prioriteit - Core - SQL Injection (van toepassing op Joomla 3.0.0 tot en met  3.4.6) Meer informatien »
Bekijk de documentatie-wiki voor de FAQ’s bij deze 3.4.7-versie. Het is belangrijk om te weten dat, vanwege aanpassingen aan de sessies het bewerken van items niet mogelijk is voordat je een keer bent uitgelogd en weer ingelogd. Met terugwerkende kracht op alle items gemaakt met oudere versies voor de manier waarop er met sessies werd omgegaan. Als je gebruik maakt van de gedocumenteerde Joomla! API, zal je er niets van merken. De wijziging is volledig beschreven in de release-documentatie van deze versie.