Naar het overzicht

Beveiligingsupdate voor Joomla

Na een vooraankondiging van het Joomla! Development team is er inmiddels een update uitgebracht die een tweetal ernstige beveiligingsproblemen verhelpt :

CVE-2016-8870

Dit is een beveiligingslek dat derden in staat steld om accounts aan te maken ongeacht de instellingen die in gebruik zijn binnen Joomla! – dus ook als u de registratiemogelijkheid heeft uitgeschakeld.

CVE-2016-8869

Dit tweede lek maakt het mogelijk om een account dat aangemaakt is met behulp van bovenstaande beveiligingslek onderdeel te maken van iedere gebruikersgroep – inclusief ‘administrators’ (beheerders). Deze twee lekken zijn erg gevaarlijk omdat het ook mogelijk is om accounts aan te maken als u de registratiemogelijkheden binnen uw site heeft uitgeschakeld.

Kwetsbare versies :

Alle Joomla! Versies vanaf 3.4.4 tot en met 3.6.3 kunnen door middel van bovenstaande lekken worden overgenomen.

Te nemen maatregelen :

Alleen het bijwerken van uw site naar de allernieuwste versie van Joomla! (3.6.4) kan uw site beschermen tegen deze ernstige kwetsbaarheden.

Meer informatie :

De publicatie van het ncsc (nationaal cyber security centre) vindt u hier : NCSC-2016-0955+1.01

Het officiële bericht van de makers van Joomla! : 5678-joomla-3-6-4-released

Heeft u nog vragen of opmerkingen naar aanleiding van dit bericht of heeft u ondersteuning nodig? Bel 020 337 1801 of stuur een e-mail naar ts@easyhosting.nl. Wij helpen u graag verder.

26 Okt 2016 in Nieuws met onderwerpen , .