Joomla 3.6.5 vrijgegeven

Joomla! 3.6.5 is in december 2016 vrijgegeven. Het is een reparatieversie, omdat er wat foutjes in de vorige versies van Joomla zijn ontdekt...


joomlaOp dinsdag 25 oktober heeft het Joomla-team versie 3.6.4 vrijgegeven. Deze versie repareert twee kritieke beveiligingsproblemen.
Door een bug die sinds introductie van Joomla 3.4.4 in het CMS zat, had een ongeautoriseerde bezoeker de mogelijkheid om een account aan te maken en daarbij een willekeurige gebruikersgroep (behalve de Super Gebruiker) te koppelen. Dit werkte zelfs als je op je website de accountregistratie had uitgeschakeld. Simpel uitgelegd kwam het er op neer dat elke willekeurige hacker een Administrator-account op jouw website kon aanmaken (dus NIET een Super Gebruiker). Met behulp daarvan kon de inhoud van je website eenvoudig worden aangepast.

Op dinsdag 27 december is Joomla 3.6.5. uitgekomen, en is er een kwetsbaarheid ontdekt in PHP Mailer. Het betreft hier de extensies die gebruik maken van een externe PHP Mailer-functie vanuit hun eigen extensie.
Welke websites hadden hier last van? Alle websites die draaiden op Joomla 3.4.4 tot en met 3.6.4. Met de versie Joomla 3.6.5 zijn alle hierboven genoemde problemen gelukkig verholpen.

Moet u zich ook zorgen maken?

Jazeker! Als u sinds het uitkomen van Joomla 3.6.4 nog niet bent gaan updaten en u heeft een website die draait met Joomla 3.4.4 tot en met 3.6.4, dan is uw website dus ook een makkelijke prooi voor hackers. Wij willen u er graag op attenderen dat het goed zou zijn uw website zo snel mogelijk te gaan upgraden naar Joomla 3.6 (laatste Joomla versie).

Het is heel erg belangrijk dat u beschikt over de laatste versie van Joomla:

• Het Joomla project team werkt altijd aan verbetering van Joomla zelf. Bij nieuwe releases van Joomla zitten dus vaak verbeteringen en soms worden er fouten (bugs) uitgehaald.
• Hackers willen dolgraag toegang krijgen tot uw website om bijvoorbeeld spam te verspreiden via uw server. Hackers zitten NOOIT stil en daarom zit Joomla ook NOOIT stil.
• Nieuwe Joomla releases bevatten dus heel vaak veiligheids patches om zo de hackers het moeilijk te maken toegang te verkrijgen tot uw website.

Joomla 3.6.5 is nu vaak de beste keuze voor het upgraden van bestaande verouderde of gedateerde Joomla websites.

De voordelen van het draaien van de laatste Joomla versie:
• Het Joomla project team werkt altijd aan verbetering van Joomla zelf. Bij nieuwe releases van Joomla zitten dus vaak verbeteringen en soms worden er fouten (bugs) uitgehaald.
• Hackers willen dolgraag toegang krijgen tot uw website om bijvoorbeeld spam te verspreiden via uw server. Hackers zitten NOOIT stil en daarom zit Joomla ook NOOIT stil. Nieuwe Joomla releases bevatten dus heel vaak veiligheids patches om zo de hackers het moeilijk te maken toegang te verkrijgen tot uw website.
• Schonere code
• (veiligheids-)voordelen van de nieuwste code