Joomla! 3.4.7 komt vandaag beschikbaar

joomla phpJoomla! 3.4.7 wordt vandaag beschikbaar gesteld. Deze versie bevat een reparatie van een beveiligingsprobleem. De update zal rond 23 uur vanavond beschikbaar zijn.
Deze patch volgt die van vorige week (Joomla! 3.4.6) al snel op. Daarin zat de reparatie van een kritische kwetsbaarheid. Sinds die update werd al snel duidelijk dat de hoofdoorzaak van het probleem niet in Joomla! zelf zit, maar in de software PHP.
PHP heeft dit probleem zelf al opgelost in september van dit jaar (2015) met de versies PHP 5.4.45, 5.5.29, 5.6.13 (N.B. Tevens opgelost in alle versies van PHP 7 en is het doorgevoerd  in enkele specifieke Linux LTS versies van PHP 5.3).

De enige Joomla!-websites die door deze bug worden geraakt zijn die welke zijn gehost op servers met kwetsbare versies van PHP. Het is bekend dat niet alle hostingbedrijven hun PHP-versie op tijd bijwerken. Daarom komt er vanavond een Joomla!-update uit die een extra beveiliging bevat voor websitebeheerders die nog op een server zitten met een verouderde PHP-versie.
TIP: Soms zorgt het hostingbedrijf er niet zelf voor dat de PHP-versie op je account wordt geupdate, maar kun je dit wel zelf doen via het beheerscherm.van je hostingbedrijf. Zorg er dan zelf voor dat je account minimaal één van de bovengenoemde PHP-versies gebruikt.

Natuurlijk wordt iedereen aangeraden om direct de update naar Joomla! 3.4.7 uit te voeren.

Updaten vanaf Joomla! 3.4.6 gaat eenvoudig door in te loggen in het administratordeel van de website en daar te klikken op de Update-knop. De melding dat er een update beschikbaar is, zal direct bovenaan de pagina zichtbaar zijn. Ook kan het zijn dat er nog in diezelfde balk wordt geadviseerd om enkele Joomla!-extensies te updaten. Voer die updates dan ook gelijk uit.

Let op: Maak altijd eerst een volledige back-up voordat je de update(s) uitvoert.

Ondanks dat er geen ondersteuning meer wordt gegeven op de versies Joomla! 1.5 en 2.5, zal er voor deze versies ook een patch worden ontwikkeld. Het Joomla Security Strike Team meldt het zodra die patch beschikbaar is. Hier op Joomla!NL zullen we je daar dan direct over informeren.

Totdat de update (Joomla! 3.4.7) is vrijgegeven, wordt er geen informatie gegeven over de kwetsbaarheid.