Joomla 3.6.5 is uitgekomen

Gisteravond (13 december) kwam er een update uit van Joomla. Het betreft hier de update van Joomla 3.6.4 naar 3.6.5.

Het advies is om de update zo spoedig mogelijk door te voeren.

Beveiligingsproblemen

Joomla 3.6.5 lost drie problemen op, waarvan één probleem als "High Priority" was aangemerkt.

Het High Priority probleem had te maken met het feit dat het mogelijk was om bestaande gebruikersaccounts op je website te bewerken. Zo konden van bestaande gebruikers de gebruikersnamen, wachtwoorden en groepstoewijzingen aangepast worden.

Verder was er een Low Priority probleem wat er voor zorgde dat mensen php bestanden (dus ook gevaarlijke php scripts) konden uploaden. Normaal gesproken is het uploaden van php bestanden niet toegestaan, maar door een niet correcte check werden php bestanden met andere bestandsextensies (php7, phtml etc) wel toegestaan.

Het andere Low Priority probleem betrof een template override voor de artikel weergave in het beez3 template. Er zat een fout in deze override, waardoor afgeschermde content getoond kon worden.

Backup voor je de update doorvoert

Ik kan dit niet vaak genoeg blijven herhalen. Voor je de backup doorvoert, maak eerst een backup van je site. Wanneer het updaten niet goed gaat, kun je met de backup je website altijd weer herstellen.

Bekijk hier de officiele aankondiging.

Plaats reactie

Beveiligingscode
Vernieuwen