Joomla! 3.4.7 is vrijgegeven
Joomla! 3.4.7 is op dinsdag 21 december 2015 vrijgegeven. Het is een veiligheidsversie voor de 3.x-series van Joomla! en lost een kritische kwetsbaarheid op en één veiligheidsprobleem van laag niveau. Je wordt aangeraden om direct te updaten.
Let op: Maak voor het updaten altijd eerst een volledige back-up van je website.
Deze versie bevat alleen reparaties voor de veiligheidsproblemen. Er zijn verder geen wijzigingen aangebracht ten opzichte van de Joomla! 3.4.6-versie.
Het Joomla Security Strike team vervolgt hiermee de acties rond de eerder deze week uitgebrachte patches op gebied van kwetsbaarheden. De enige Joomla!-websites die door deze bug worden geraakt zijn die welke zijn gehost op servers met kwetsbare versies van PHP. Het is bekend dat niet alle hostingbedrijven hun PHP-versie op tijd bijwerken. Daarom is deze Joomla!-update uitgebracht die een extra beveiliging bevat voor websites die nog op een server staan met een verouderde PHP-versie.
TIP: Soms zorgt het hostingbedrijf er niet zelf voor dat de PHP-versie op je account wordt geupdate, maar kun je dit wel zelf doen via het beheerscherm van je hostingbedrijf. Zorg er dan zelf voor dat je account minimaal één van deze PHP-versies gebruikt (PHP 5.4.45, 5.5.29, 5.6.13).
Let op: Maak voor het updaten altijd eerst een volledige back-up van je website.
Deze versie bevat alleen reparaties voor de veiligheidsproblemen. Er zijn verder geen wijzigingen aangebracht ten opzichte van de Joomla! 3.4.6-versie.
Wat zit er in 3.4.7 ?
Versie 3.4.7 is uitgebracht om twee gemelde veiligheidskwetsbaarheden te repareren. Verder is er een aanpassing gedaan aan de MySQLi-driver om daarmee te voorkomen dat er object injection-aanvallen kunnen worden uitgevoerd.Het Joomla Security Strike team vervolgt hiermee de acties rond de eerder deze week uitgebrachte patches op gebied van kwetsbaarheden. De enige Joomla!-websites die door deze bug worden geraakt zijn die welke zijn gehost op servers met kwetsbare versies van PHP. Het is bekend dat niet alle hostingbedrijven hun PHP-versie op tijd bijwerken. Daarom is deze Joomla!-update uitgebracht die een extra beveiliging bevat voor websites die nog op een server staan met een verouderde PHP-versie.
TIP: Soms zorgt het hostingbedrijf er niet zelf voor dat de PHP-versie op je account wordt geupdate, maar kun je dit wel zelf doen via het beheerscherm van je hostingbedrijf. Zorg er dan zelf voor dat je account minimaal één van deze PHP-versies gebruikt (PHP 5.4.45, 5.5.29, 5.6.13).
Gerepareerde veiligheidsproblemen
- Hoge prioriteit - Core - Session Hardening (van toepassing op Joomla 1.5 tot en met 3.4.6) Meer informatie »
- Lage prioriteit - Core - SQL Injection (van toepassing op Joomla 3.0.0 tot en met 3.4.6) Meer informatien »