Geschreven door Martijn Maandag op maandag 21 december 2015 23:24, in: Joomla!™ versies

joomla34graphic

securityJoomla 3.4.7 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke een kritiek veiligheidslek oplost en 1 lager veiligheidsprobleem. We raden ten strengste aan je websites direct bij te werken. Deze release bevat alleen de veiligheidsaanpassingen; er zijn geen andere aanpassingen gedaan vergeleken met de Joomla 3.4.6 release.

Wat zit er in 3.4.7?

Versie 3.4.7 is vrijgegeven om twee gerapporteerde kwetsbaarheden te verhelpen.

Opgeloste veiligheidsproblemen

  • Hoge prioriteit - Core - Session Hardening Execution (betreft Joomla 1.5 tot 3.4.6) Meer informatie »
  • Lage prioriteit - Core - SQL Injection (betreft Joomla 3.0.0 tot 3.4.6) Meer informatie »

Kijk voor bekende problemen met de 3.4.7 release bij Versie 3.4.7 FAQ op de documentatie-site.

Downloads

De Nederlandse downloads volgen zo spoedig mogelijk, tot die tijd kan je hier de updatepakketten download: https://github.com/joomla/joomla-cms/releases/tag/3.4.7

Lees voor het updaten de release notes en de Joomla! 3.4.7 Faq zodat je op de hoogte bent van de laatste informatie rond deze release. Backup altijd je websites voordat je een update gaat uitvoeren.

Joomla 1.5 and 2.5

Joomla levert geen updates voor EOL versies, er zijn echter patches beschikbaar om te downloaden, welke te vinden zijn op https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions/nl.

Wil jij onze activiteiten ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan Stichting Sympathy. Dat kan via iDEAL en Paypal onze hartelijk dank!

Extra informatie

Het Joomla Security Strike team heeft gekeken naar de kritieke veiligheidsprobleem patch van afgelopen week. Na de recente update is het duidelijk dat de grondoorzaak een bug in PHP zelf is. Dit is door PHP in september van dit jaar (2015) opgelost met de releases van PHP 5.4.45, 5.5.29, 5.6.13 (N.B. opgelost in alle versies van PHP 7 en is toegevoegd in sommige specifieke Linux LTS versies van PHP 5.3). De enige Joomla sites die door deze bug worden getroffen zijn die welke gehost worden op onveilige versies van PHP. We zijn ons ervan bewust dat niet alle hosts hun PHP installaties up-to-date houden, dat is waarom we een Joomla update hebben uitgebracht die aanvullende bescherming brengt voor deze gebruikers. We adviseren uiteraard alle gebruikers aan deze update zo snel mogelijk te installeren.

Vanaf Joomla 3.4.6, is het uitvoeren van een update naar een nieuwe versie zo eenvoudig als het inloggen en op de update-knop drukken. De update-versie waarschuwing is duidelijk zichtbaar zodra een beheerder inlogt. Joomla adviseert dat er Joomla extensies beschikbaar zijn die automatisch kunnen updaten.

Hoewel officieel niet langer ondersteund heeft het Joomla Security Strike Team plannen om patches uit te brengen voor Joomla versies 1.5 en 2.5.

Grote dank!

Dank gaat uit naar het Joomla Security Strike Team vanwege hun snelle oplossing van dait probleem. Dank aan Akeeba voor hun hulp.

Joomla! Security Strike Team

Veel dank aan het Joomla! Security Strike Team om hun voortgaande werk om Joomla! veilig te houden. Leden zijn:
Matias Aguirre, Michael Babker, Beat B., Mark Boos, Marco Dings, Matias Griese, Thomas Hunziker, David Jardin, Alan Langford, Jean-Marie Simonet, Phil Taylor, Viktor Vogel, George Wilson

Security Team Leadership: Viktor Vogel, Coördinator
Afbeelding: Chiara Aliotta en Helvecio Da Silva

Reacties (2)

0
#1
Tralala di 22 dec 2015, 19:04
Klopt deze update naar 3.4.7 wel helemaal?

Een gebruiker meldde dat hij, terwijl hij als hoofdredacteur wilde inloggen, een rare melding kreeg: libraries/joomla/cache/storage/file.php on line 140
Probeer ik zelf in te loggen met een hoofdredacteurs -account, dan lukt het niet meer.

Bij een andere site kan ik zelf geen plugins meer openen om aan te passen. (Fout - U heeft geen toestemming om deze link te gebruiken voor directe toegang tot deze pagina (#408). )

Ik wacht even met updaten van andere sites ...
0
#2
hvdmeer wo 23 dec 2015, 10:19
Heb je de FAQ al gelezen? Gezien het feit dat het bestand die de sessies beheert aangepast wordt kunnen er problemen verwacht worden indien men na de update niet even uit- en opnieuw inlogt. Dit is op ons forum in het topic ook vermeld. Dat zal dan opgaan voor ALLE gebruikers, dus ook de mensen die nooit uitloggen maar gewoon de tab sluiten en niet alleen die de update uitvoert.
Heeft iedereen dit gedaan en zijn er nog steeds problemen, dan is het handigste hier op het forum een topic over te starten. :-)

Plaats reactie

Om een reactie te kunnen plaatsen op dit artikel zul je moeten inloggen aan de rechterzijde van deze pagina. Als je nog geen account hebt kun je er gratis een aanmaken waarna je een reactie kunt plaatsen.

j 362 j-2528 JoomlaCommunity

Laatste Nederlandstalige Joomla!® versies

Licentievoorwaarden

Op alle artikelen is de Creative Commons Licentie van toepassing.

Donateurs: Berjan Olijve