Patch beschikbaar voor kritiek lek in Joomla! 1.5 en 2.5

Zoals je, als het goed is, wel weet zijn de versies Joomla! 1.5 en 2.5 al lange tijd niet meer ondersteund (End Of Life) door de ontwikkelaars van Joomla!. Er komen geen nieuwe versies meer van uit. Ook was het plan dat er geen updates meer voor beschikbaar zouden komen.

Maar maandag 14 december 2015 werd duidelijk dat er een Zero Day-lek in alle Joomla!-versies zit. Ondanks dat Joomla! 1.5 en 2.5 dus niet meer worden ondersteund, is er toch besloten om voor dit kritieke lek een patch aan te bieden die dit lek repareert.

Dus draait jouw website nog steeds op 1.5 of 2.5? Voer dan direct de patch op jouw website uit. Zo voorkom je dat jouw website in de komende dagen gehackt zou kunnen worden.

Niet officiële reparatie-patches moeten vaak met de hand worden uitgevoerd in deze verouderde versies. Dat moet dan bijvoorbeeld worden gedaan door één of meer bestanden met behulp van een FTP-programma te vervangen.

Voor dit kritieke lek zijn er gelukkig wel patches gemaakt die via de back-end uit te voeren zijn. Met dank aan Watchful voor het beschikbaar stellen hiervan.

Joomla 2.5

Download patch 2.5.28_2015.12.14 om dit lek te repareren:

• Remote Code Execution Vulnerability #630 (Meer informatie >>)

Joomla 1.5

Download patch 1.5.26_2015.12.14 om dit lek te repareren:

• Remote Code Execution Vulnerability #630 Meer informatie >>)
• Unauthorized file upload security issue #31626 (Meer informatie >>)

En dan nu…?

Dan blijft er nadat je deze patches hebt uitgevoerd natuurlijk nog maar één belangrijk advies over:
Zorg ervoor dat je jouw 1.5-website of 2.5-website zo spoedig mogelijk migreert naar Joomla! 3.x, zodat je mee kunt met alle actuele updates en houd je jouw website technisch actueel en veilig.
Mocht je daar specifieke vragen over hebben, bezoek dan ons forum.