Zojuist is Joomla! 1.5.6 [Vusani] vrijgegeven. Deze versie is eerder vrijgegeven dan gepland vanwege het ontdekken van een groot veiligheidslek. Door een fout in het reset mechanisme is het voor een willekeurige bezoeker mogelijk het wachtwoord van de user met de laagste userid te resetten. Doordat dit standaard vanuit Joomla! de administrator is, kan dit een groot gevaar opleveren.

Dit probleem geldt voor alle eerdere versies van de Joomla! 1.5.x serie, 1.5.0 t/m 1.5.5, en het is aan te raden direct te upgraden.

Een snelle tijdelijke oplossing is de rechten van de user met de laagste userid zo aan te passen dat deze geen toegang heeft tot de backend. Om het probleem volledig op te lossen is het aan te raden de Joomla! installatie direct naar 1.5.6 te upgraden.

Dit probleem is gemeld dankzij Marijke, lid van het Joomla! Bug Squad Team en teamlid van JoomlaCommunity. Zij kon dit doen dankzij de hulp van enkele leden: prale, Bole, nozema en adje. Allen bedankt voor de melding!

Download de Nederlandstalige Joomla! 1.5.6 in onze downloadsectie.

Je vind hier ook de aparte taalpakketten voor frontend en backend, en de upgrade pakketten voor upgrades van oudere 1.5.x versies naar 1.5.6.

Instructies voor een nieuwe installatie.
Instructies voor migratie van Joomla! 1.0.x.
Instructies om te upgraden van Joomla! 1.5.x naar 1.5.6.

Lees meer: Security release: Joomla! 1.5.6...

Pagina 10 van 10