Belangrijke veiligheids aankondiging Joomla update
- pe7er
- Onderwerp Auteur
- Gebruiker
- Peter ondersteunt als Joomla Specialist sinds 2005 bedrijven en organisaties met Joomla websites. Pe
Joomla versie 3.4.5.
Het Joomla Security Team (JSST) is geïnformeerd dat er een kritiek veiligheidsprobleem in de Joomla core zit.
Omdat dit een erg belangrijke veiligheidsupdate is, wordt iedereen aangeraden deze update komende donderdag uit te voeren.
Totdat deze update uitgebracht is, wordt er verder geen exacte informatie gegeven.
Zie het nieuwsbericht op Joomla Community: www.joomlacommunity.eu/nieuws/joomla-ver...ds-aankondiging.html
Engelstalige bron: www.joomla.org/announcements/release-new...ent-pre-release.html
Peter Martin, Gecertificeerd Joomla Administrator en Joomla specialist uit Nijmegen
db8.nl - Joomla
- Gast
- Gebruiker
Een beetje laat !Joomla! Security News
[20130407] - Core - XSS Vulnerability
[20130406] - Core - DOS Vulnerability
[20130401] - Core - Privilege Escalation
[20130404] - Core - XSS Vulnerability
[20130402] - Core - Information Disclosure
[20130403] - Core - XSS Vulnerability
[20130405] - Core - XSS Vulnerability
[20130407] - Core - XSS Vulnerability
Posted: 23 Apr 2013 10:00 PM PDT
Project: Joomla!
SubProject: All
Severity: Low
Versions: 2.5.9 and earlier 2.5.x versions. 3.0.3 and earlier 3.0.x versions.
Exploit type: XSS Vulnerability
Reported Date: 2013-April-17
Fixed Date: 2013-April-24
CVE Number: CVE-2013-3267
Description
Inadequate filtering leads to XSS vulnerability in highlighter plugin.
Affected Installs
Joomla! version 2.5.9 and earlier 2.5.x versions; and version 3.0.2 and earlier 3.0.x versions.
Solution
Upgrade to version 2.5.10, 3.1.0 or 3.0.4.
enz. enz.
- slibbe
- Gebruiker
Onderaan staat Security Center ( developer.joomla.org/security-centre.html ).
Ik (en vele anderen) heb me ooit ingeschreven om Joomla Security berichten te krijgen.
Proud participant of jcycle.org
- Hans van der Meer
- Admin
- Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
- Berichten: 1
Edit: overigens, ik ben dus ook geabonneerd op de nieuwsberichten en dit is de eerste keer dat het mij opviel dat een bericht of versie niet klopte.
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
- Gast
- Gebruiker
- Hans van der Meer
- Admin
- Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
- Berichten: 1
(Nederlandse tijd) wordt er een veiligheidsupdate voor Joomla uitgebracht:
Joomla versie 3.4.5.
Het Joomla Security Team (JSST) is geïnformeerd dat er een kritiek veiligheidsprobleem in de Joomla core zit.
Omdat dit een erg belangrijke veiligheidsupdate is, wordt iedereen aangeraden deze update komende donderdag uit te voeren. Totdat deze update uitgebracht is, wordt er verder geen exacte informatie gegeven.
Even serieus, hoe vaak is het voorgekomen dat er gemeld werd dat er een serieus veiligheidsupdate met een week aan zit te komen en dat je direct moet updaten?
Er wordt nu speciaal iets aangekondigd. Als mensen nu denken van "ik wacht wel een paar dagen", dat geeft alleen maar risico dat je snel gehackt kan gaan worden. Ik ken de bug niet maar ik heb wel een donkerbruin vermoeden dat het op moment dat de update uitkomt er personen gaan kijken wat de bug is, daar scriptjes voor gaan schrijven en het hele web gaan afscannen op niet bijgewerkte Joomla websites. Als ik zie hoeveel hits mijn niet echt bekende website al krijgt van scripts die exploits uitproberen...
En dan heb ik het niet alleen over exploits van Joomla zelf, maar meer van heel veel extensies die niet eens op mijn site geïnstalleerd zijn!
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
- Mylène Janssen
- Gebruiker
- Zoekende
Deze zin doet niet recht aan mijn beweegredenen, maar de boodschap is duidelijk, dank jullie.De mentaliteit van "ik wacht wel een paar dagen" geeft alleen maar risico dat je snel gehackt kan gaan worden.
- Hans van der Meer
- Admin
- Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
- Berichten: 1
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
- Martijn Maandag
- Admin
- www.reisverslagen.net Vertaler van Joomla op crowdin.com/project/joomla-cms. Vertaler van document
- Berichten: 2
Ja, je moet zo snel mogelijk updaten. Bij een eerder veiligheidslek in Drupal was de eerste hack-poging binnen 8 uur na het uitbrengen van de patch. Dit is ook de reden dat het zo vroeg bekend is gemaakt.
Indien je nu nog niet op 3.4.4 zit zou ik dat voor donderdag doen.
Zover ik weet zit het niet in 2.5, maar dit is de zoveelste waarschuwing om van 2.5 naar 3.x te migreren, waarbij ik 1.x niet eens meer noem.
www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
- Gast
- Gebruiker