Security release: Joomla! 1.5.6 [Vusani] vrijgegeven

Gepubliceerd: 12 augustus 2008. | Door: Sander Potjer. | Categorie: Versies.

Zojuist is Joomla! 1.5.6 [Vusani] vrijgegeven. Deze versie is eerder vrijgegeven dan gepland vanwege het ontdekken van een groot veiligheidslek. Door een fout in het reset mechanisme is het voor een willekeurige bezoeker mogelijk het wachtwoord van de user met de laagste userid te resetten. Doordat dit standaard vanuit Joomla! de administrator is, kan dit een groot gevaar opleveren.

Dit probleem geldt voor alle eerdere versies van de Joomla! 1.5.x serie, 1.5.0 t/m 1.5.5, en het is aan te raden direct te upgraden.

Een snelle tijdelijke oplossing is de rechten van de user met de laagste userid zo aan te passen dat deze geen toegang heeft tot de backend. Om het probleem volledig op te lossen is het aan te raden de Joomla! installatie direct naar 1.5.6 te upgraden.

Dit probleem is gemeld dankzij Marijke, lid van het Joomla! Bug Squad Team en teamlid van JoomlaCommunity. Zij kon dit doen dankzij de hulp van enkele leden: prale, Bole, nozema en adje. Allen bedankt voor de melding!

Download de Nederlandstalige Joomla! 1.5.6 in onze downloadsectie.

Je vind hier ook de aparte taalpakketten voor frontend en backend, en de upgrade pakketten voor upgrades van oudere 1.5.x versies naar 1.5.6.

Instructies voor een nieuwe installatie.
Instructies voor migratie van Joomla! 1.0.x.
Instructies om te upgraden van Joomla! 1.5.x naar 1.5.6.

F.A.Q.

Is het belangrijk om direct naar deze versie te upgraden?
Ja, als je dit niet doet loop je een zeer grote kans gehacked te worden.

Voor welke versies geldt het veiligheidsprobleem?
Voor de gehele eerder verschenen Joomla! 1.5 serie, versie 1.5.0 t/m 1.5.5.

Kan mijn Joomla! 1.0.x site op gelijke wijze worden gehacked?
Nee, deze specifieke hack is alleen toe te passen op Joomla! 1.5.

Is er een snelle tijdelijke oplossing?
Ja, pas de toegangsrechten van de gebruiker met laagste userid (vaak 62) aan zodat deze geen toegang heeft tot de backend. Zorg er wel voor dat je zelf toegang behoud.

Waar vind ik de upgrade pakketten/patches?
In onze downloadsectie..

Ik ben helaas te laat en mijn site is gehacked, wat nu?
Als je site het slachtoffer is geworden van een hack kun je wellicht deze handleiding gebruiken om je site weer te herstellen.