Belangrijk veiligheidsupdate 3.6.4

3 websites geüpdatet. Geen problemen. Gebruikers gecontroleerd, bij 2 websites (met captcha bij zelf registreren) geen nieuwe gebruikers gezien. Bij 3e website wel 8 nieuwe gebruikers 3 uit Polen mogelijk wel echte emailadressen, 5 met allemaal hetzelfde .com emailadressen op een getal in de naam na. De laatste half september aangemaakt. Allen met autorisatie geregistreerd en nooit ingelogd, waarschijnlijk dus allemaal met link zelf registreren ingevoerd. Weggegooid en ook captcha aan registreren gebruikers toegevoegd.

joomla geeft toch zelf de melding via mail ? Daarbij wil ik de updates eerst even bekijken op een test/werkdomein of alles naar behoren blijft werken. Ik heb tegenwoordig bij de updates al een bepaald onderbuik gevoel.

Patchman is een veiligheidsnet voor mensen die hun sites niet op tijd patchen. In die zin heel nuttig voor de klant.

Ik ben zelf geen fan van Patchman.

Zeker fijn dat Hostnet probeert problemen te voorkomen, maar ik raak hiervan in de war.
Joomla brengt een update uit die veiliger is dan de vorige versie en dan krijg ik 2 uur na de update een mail dat er veiligheidslekken inzitten. Zo'n mail kreeg ik niet toen de site nog 3.6.3 en eerder was.

Zo te zien in de zip-file van de 3.6.4 update zit het bestand controllers/user.php erin, dus dat is blijkbaar aangepast in de update. En dan zou de hoster dat bestandje na de update weer gaan wijzigen.
Dan vraag ik me af of ik er blij mee moet zijn, want ik weet niet wie ik moet geloven. Joomla die zegt dat het nu veiliger is of de hoster die zegt dat het nu niet meer zo veilig is en eraan gaat wijzigen.

Ik zie trouwens niet in ftp dat ze de user.php file hebben gewijzigd qua datum/tijd, dus of ze iets gedaan hebben ...? Zal het in de gaten houden.

Is het niet zo dat Patchman automatisch Joomla! kan updaten. Of je daar blij mee moet zijn is een tweede natuurlijk...

Moet je daar blij mee zijn?
Wat mij betreft: Aan de ene kant wel, ze hebben oog voor kwetsbaarheden en voorkomen problemen met je website.
Aan de andere kant, ik begrijp dat je je site al geüpdatet had. Een kleine moeite om te controleren of de patch al is aangebracht en dan niet overschrijven door hun versie.

ERROR:
AJAX Loading Error: Service Unavailable

kwam ik gisteren ook tegen. Ergens op internet kwam ik nog iets tegen over admintools installeren en dan fix rechten doen. Dat hielp bij mij niet en aangezien ik niet kon ontdekken wie of wat de boosdoener was en het site 35 was dus tijd voor avondeten, heb ik uiteindelijk een J3.4 fullpackage minus de installation folder minus de bestanden uit de root, geupload en daarna beheer, ontdekken (niets te ontdekken) en fix database.

Iets met kwaliteit van de hoster misschien? SSD vs HDD?

Stuk of 15 sites geüpdatet, geen problemen op 1 na. Maar dat ligt aan de server, daar zit een extra beveiliging op vanuit de hosting. Mij vermoeden is dat deze een 503 error creëert, het gaat al mis met Akeeba backup.

Fijn als mensen ook nooit hun websites bijhouden, had er nog bij met versie 3.4.8. Eigenlijk zou ik het zo moeten laten..maar goed, dat is een ander verhaal.

---

Bericht toegevoegd op 26 oktober 2016 om 00:00

---

Vorige bericht was op 25 oktober 2016 om 22:18

---

Bij 1 site krijg ik telkens de melding als hij bezig is met updaten en dan stopt het ook:

ERROR:
AJAX Loading Error: Service Unavailable

---

Bericht toegevoegd op 26 oktober 2016 om 00:43

---

Vorige bericht was op 26 oktober 2016 om 00:00

---

Op de Siteground servers gaan de updates (ook de extensies) binnen een paar seconden. Bij Argeweb zit je bijna 10 minuten te wachten.. Meer mensen hier last van ?