| Door: Martijn Maandag. | Categorie: Versies.

Veiligheidsrelease: Joomla! 3.4.6 vrijgegeven

joomla34graphic

securityJoomla 3.4.6 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke een kritiek veiligheidslek oplost en 2 lagere veiligheidsproblemen. We raden ten strengste aan je websites direct bij te werken. Deze release bevat alleen de veiligheidsaanpassingen; er zijn geen andere aanpassingen gedaan vergeleken met de Joomla 3.4.5 release.

Wat zit er in 3.4.6?

Versie 3.4.6 is vrijgegeven om drie gerapporteerde kwetsbaarheden te verhelpen.

Opgeloste veiligheidsproblemen

  • Hoge prioriteit - Core - Remote Code Execution (betreft Joomla 1.5 tot 3.4.5) Meer informatie »
  • Lage prioriteit - Core - CRSF Hardening (betreft Joomla 3.2.0 tot 3.4.5) Meer informatie »
  • Lage prioriteit - Core - Directory Traversal (betreft Joomla 3.4.0 tot 3.4.5) Meer informatie »

Kijk voor bekende problemen met de 3.4.6 release bij Versie 3.4.6 FAQ op de documentatie-site.

Downloads

De Nederlandse downloads volgen zo spoedig mogelijk, tot die tijd kan je hier de updatepakketten download: https://github.com/joomla/joomla-cms/releases/tag/3.4.6

Lees voor het updaten de release notes en de Joomla! 3.4.6 Faq zodat je op de hoogte bent van de laatste informatie rond deze release. Backup altijd je websites voordat je een update gaat uitvoeren.

Joomla 1.5 and 2.5

Joomla levert geen updates voor EOL versies, er zijn echter patches beschikbaar om te downloaden, welke te vinden zijn op https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions/nl.

Wil jij onze activiteiten ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan Stichting Sympathy. Dat kan via iDEAL en Paypal onze hartelijk dank!

Grote dank!

Dank gaat uit naar het Joomla Security Strike Team vanwege hun snelle oplossing van dait probleem. Dank aan Brian Teeman voor het testen van de 1.5 en 2.5 patches.

Joomla! Security Strike Team

Veel dank aan het Joomla! Security Strike Team om hun voortgaande werk om Joomla! veilig te houden. Leden zijn:
Matias Aguirre, Michael Babker, Beat B., Mark Boos, Marco Dings, Matias Griese, Thomas Hunziker, David Jardin, Alan Langford, Jean-Marie Simonet, Phil Taylor, Viktor Vogel, George Wilson

Security Team Leadership: Viktor Vogel, Coordinator
Afbeelding: Chiara Aliotta en Helvecio Da Silva