Patches beschikbaar voor repareren van kwetsbaarheden in Joomla! 1.5 en 2.5
Vorige week werd Joomla! 3.4.6 vrijgegeven en bleek dat de problemen die toen werden gemeld ook in Joomla! 1.5 en 2.5 zaten. Dinsdag 21 december is Joomla! 3.4.7 vrijgegeven om een paar kritische veiligheidsproblemen op te lossen. Ook hier bleek weer dat dit ook speelt in versies van Joomla! 1.5 en 2.5.
Zoals bekend, worden er na het bereiken van de End Of Life (EOL)-status voor het ontwikkelen van een versie van het CMS, geen officiële updates meer uitgebracht.
Maar als er kritische veiligheidsproblemen worden geïdentificeerd, dan worden er niet-officiële reparatie-patches beschikbaar gesteld. Deze moeten dan over het algemeen via FTP worden geupload, waardoor de nodige bestanden worden vervangen.
Om het updaten van deze EOL-Joomla!-versies wat eenvoudiger te maken heeft Watchful de updates verpakt in bundel waardoor ze via de back-end van je website is te installeren.
Watchful biedt deze patches aan, maar je kunt ze ook direct via onze Downloads binnenhalen.
Joomla 2.5
Download patch Joomla2.5.28-20151221 om de volgende kwetsbaarheden te repareren:- Remote Code Execution Vulnerability #630 (Meer informatie)
- Remote Code Execution Vulnerability #639 (Meer informatie)
Joomla 1.5
Download Joomla1.5.26-20151221 om twee kwetsbaarheden en een veiligheidsprobleem te repareren:- Remote Code Execution Vulnerability #639 (Meer informatie)
- Remote Code Execution Vulnerability #630 (Meer informatie)
- Unauthorized file upload security issue #31626 (Meer informatie)
En dan nu…?
Dan blijft er nadat je deze patches hebt uitgevoerd natuurlijk nog maar één belangrijk advies over:Zorg ervoor dat je jouw 1.5-website of 2.5-website zo spoedig mogelijk migreert naar Joomla! 3.x, zodat je mee kunt met alle actuele updates en houd je jouw website technisch actueel en veilig.
Mocht je daar specifieke vragen over hebben, bezoek dan ons forum.