13 aug
2008

Joomla! 1.5.6 [Vusani] vrijgegeven

Geplaatst door Sander Potjer in: Joomla.orgJoomla 1.5

Veiligheidsupdate Zojuist is Joomla! 1.5.6 [Vusani] vrijgegeven. Deze versie is eerder vrijgegeven dan gepland vanwege het ontdekken van een groot veiligheidslek. Door een fout in het reset mechanisme is het voor een willekeurige bezoeker mogelijk het wachtwoord van de user met de laagste userid te resetten. Doordat dit standaard vanuit Joomla! de administrator is, kan dit een groot gevaar opleveren.

Dit probleem geldt voor alle eerdere versies van de Joomla! 1.5.x serie, 1.5.0 t/m 1.5.5, en het is aan te raden direct te upgraden.

Een snelle tijdelijke oplossing is de rechten van de user met de laagste userid zo aan te passen dat deze geen toegang heeft tot de backend. Om het probleem volledig op te lossen is het aan te raden de Joomla! installatie direct naar 1.5.6 te upgraden.

De juiste patch bestanden om je website weer veilig te maken vind je op DutchJoomla.


MJS-Blog tags

Creative Commons LicenseOp dit blog is een Creative Commons Licentie van toepassing.

MJS-Blog tips

Heb jij tips, nieuws, interessante links, persberichten, etc.. voor deze blog?
Stuur deze naar Dit e-mail adres is beschermd door spambots, u heeft Javascript nodig om dit onderdeel te kunnen bekijken .

Snel Zoeken

DutchJoomla! Topsites
 
JoomlaCommunity.eu, de Nederlandstalige Joomla Community
Disclaimer | Privacy Statement | Adverteren | Sitemap
© 2007-2008 MijnJoomlaSite.nl, een initiatief van Sander Potjer Webdesign