Security release: Joomla! 1.5.6 [Vusani] vrijgegeven PDF Print E-mail
Zojuist is Joomla! 1.5.6 [Vusani] vrijgegeven. Deze versie is eerder vrijgegeven dan gepland vanwege het ontdekken van een groot veiligheidslek. Door een fout in het reset mechanisme is het voor een willekeurige bezoeker mogelijk het wachtwoord van de user met de laagste userid te resetten. Doordat dit standaard vanuit Joomla! de administrator is, kan dit een groot gevaar opleveren.Veiligheids update

Dit probleem geldt voor alle eerdere versies van de Joomla! 1.5.x serie, 1.5.0 t/m 1.5.5, en het is aan te raden direct te upgraden.

Een snelle tijdelijke oplossing is de rechten van de user met de laagste userid zo aan te passen dat deze geen toegang heeft tot de backend. Om het probleem volledig op te lossen is het aan te raden de Joomla! installatie direct naar 1.5.6 te upgraden.

Dit probleem is gemeld dankzij Marijke, lid van het Joomla! Bug Squad Team en teamlid van DutchJoomla. Zij kon dit doen dankzij de hulp van enkele leden van DutchJoomla: prale, Bole, nozema en adje. Allen bedankt voor de melding!

Download de Nederlandstalige Joomla! 1.5.6 in onze downloadsectie.

Je vindt hier ook de aparte taalpakketten voor frontend en backend, en de upgrade pakketten voor upgrades van oudere 1.5.x versies naar 1.5.6.

Instructies voor een nieuwe installatie .

Instructies voor migratie van Joomla! 1.0.x .

Instructies om te upgraden van Joomla! 1.5.x naar 1.5.6.


Klik hier voor een discussie over dit nieuwsbericht.

F.A.Q.

Is het belangrijk om direct naar deze versie te upgraden?
Ja, als je dit niet doet loop je een zeer grote kans gehacked te worden.

Voor welke versies geldt het veiligheidsprobleem?
Voor de gehele eerder verschenen Joomla! 1.5 serie, versie 1.5.0 t/m 1.5.5.

Kan mijn Joomla! 1.0.x site op gelijke wijze worden gehacked?
Nee, deze specifieke hack is alleen toe te passen op Joomla! 1.5.

Is er een snelle tijdelijke oplossing?
Ja, pas de toegangsrechten van de gebruiker met laagste userid (vaak 62) aan zodat deze geen toegang heeft tot de backend. Zorg er wel voor dat je zelf toegang behoud.

Waar vind ik de upgrade pakketten/patches?
In onze downloadsectie.

Kan ik zulke veiligheid en updates meldingen per mail ontvangen?
Ja dat kan, abboneer je op het Veiligheid & updates meldingen forum door hier te klikken. Je zult voortaan bij een nieuwe update een email ontvangen.

Ik ben helaas te laat en mijn site is gehacked, wat nu?
Als je site het slachtoffer is geworden van een hack kun je wellicht deze handleiding gebruiken om je site weer te herstellen.