Zojuist is Joomla! 1.5.6 [Vusani] vrijgegeven. Deze versie is eerder vrijgegeven dan gepland vanwege het ontdekken van een groot veiligheidslek. Door een fout in het reset mechanisme is het voor een willekeurige bezoeker mogelijk het wachtwoord van de user met de laagste userid te resetten. Doordat dit standaard vanuit Joomla! de administrator is, kan dit een groot gevaar opleveren.
Dit probleem geldt voor alle eerdere versies van de Joomla! 1.5.x serie, 1.5.0 t/m 1.5.5, en het is aan te raden direct te upgraden.
Een snelle tijdelijke oplossing is de rechten van de user met de laagste userid zo aan te passen dat deze geen toegang heeft tot de backend. Om het probleem volledig op te lossen is het aan te raden de Joomla! installatie direct naar 1.5.6 te upgraden.
Dit probleem is gemeld dankzij Marijke, lid van het Joomla! Bug Squad Team en teamlid van JoomlaCommunity. Zij kon dit doen dankzij de hulp van enkele leden: prale, Bole, nozema en adje. Allen bedankt voor de melding!
Download de Nederlandstalige Joomla! 1.5.6 in onze downloadsectie.
Je vind hier ook de aparte taalpakketten voor frontend en backend, en de upgrade pakketten voor upgrades van oudere 1.5.x versies naar 1.5.6.
Instructies voor een nieuwe installatie.
Instructies voor migratie van Joomla! 1.0.x.
Instructies om te upgraden van Joomla! 1.5.x naar 1.5.6.
F.A.Q.
Is het belangrijk om direct naar deze versie te upgraden?
Ja, als je dit niet doet loop je een zeer grote kans gehacked te worden.
Voor welke versies geldt het veiligheidsprobleem?
Voor de gehele eerder verschenen Joomla! 1.5 serie, versie 1.5.0 t/m 1.5.5.
Kan mijn Joomla! 1.0.x site op gelijke wijze worden gehacked?
Nee, deze specifieke hack is alleen toe te passen op Joomla! 1.5.
Is er een snelle tijdelijke oplossing?
Ja, pas de toegangsrechten van de gebruiker met laagste userid (vaak 62) aan zodat deze geen toegang heeft tot de backend. Zorg er wel voor dat je zelf toegang behoud.
Waar vind ik de upgrade pakketten/patches?
In onze downloadsectie..
Als je site het slachtoffer is geworden van een hack kun je wellicht deze handleiding gebruiken om je site weer te herstellen.
Plaats reactie
Je moet ingelogd zijn om een reactie te kunnen geven. Log in aan de rechter zijde of registreer als je nog geen account hebt.
Gerelateerde artikelen
 |
 |
 |
Laatste Nederlandstalige Joomla!™ versies |
||
Menu
Log-in formulier
Laatste forumberichten
- Wrapper en volgend scherm - Tomlins31
- kan ik de css van de site in een wrapper overrulen... - CyberJaap
- ik krijg mijn div niet in de header - Marijke
- Bijeenkomst ma 2 augustus: Joomla veiligheid - Sander
- JCE editor - Little John
Laatste reacties op nieuwsartikelen
- Hoi GJR, bedankt voor je ti... VirtueMart 1.1.5 vr...
- Voor mensen die JoomSEF geb... VirtueMart 1.1.5 vr...
- Zwakke actie van de Joomla ... Joomla! 1.5.20 [Sen...
- Bedankt voor je artikel. ... Vergelijking van de...
- Joomla 1.5.20 is inmiddels ... Joomla! 1.5.19 [Woj...
Nieuwste help artikelen
Nieuwste downloads
- Joomla 1.5.19 -> 1.5.20 Stable-Patch (18-07-2010)
- Joomla 1.5.9 -> 1.5.20 Stable-Patch (18-07-2010)
- Joomla 1.5.8 -> 1.5.20 Stable-Patch (18-07-2010)
- Joomla 1.5.7 -> 1.5.20 Stable-Patch (18-07-2010)
- Joomla 1.5.6-> 1.5.20 Stable-Patch (18-07-2010)
Joomla! gebruikersgroepen bijeenkomsten
- ma 02 augustus Gebruikersgroep regio Amsterdam
- ma 09 augustus Gebruikersgroep regio 's-Hertogenbosch
- za 14 augustus Gebruikersgroep regio Zwolle
- ma 06 september Gebruikersgroep regio 's-Hertogenbosch
- di 07 september Gebruikersgroep regio Amsterdam
- di 07 september Gebruikersgroep regio Enschede
- wo 08 september Gebruikersgroep regio Assen
- ma 04 oktober Gebruikersgroep regio Amsterdam
- di 02 november Gebruikersgroep regio Amsterdam
- ma 06 december Gebruikersgroep regio Amsterdam
Joomla! Agenda
- 05-08-2010 Joomla! 1.6 Bootcamp
- 06-08-2010 Joomla! Open Source CMS gevorderd
- 12-08-2010 Joomla week
- 12-08-2010 Joomla week
- 12-08-2010 Cursus Joomla sitebouw
Nieuwsbrief
Licentievoorwaarden
Donateurs: Jouw Naam?
Reacties (0)