Vandaag is Joomla 3.6.4 beschikbaar gesteld. Deze update dicht een tweetal zeer kritieke veiligheidslekken. Het eerste lek betreft het door kwaadwillenden kunnen aanmaken van nieuwe gebruikers, ook wanneer deze mogelijkheid is uitgeschakeld. Het tweede lek, en mogelijk nog ernstiger, is dat de rechten van gebruikers door kwaadwillenden kunnen worden verhoogd. Iemand kan dus een gebruikersaccount aanmaken, en zichzelf kronen tot super user met alle gevolgen van dien. Wegens de ernst van dit lek hebben we besloten om alle Joomla sites proactief bij te werken naar nieuwe versies zodat deze niet vatbaar zijn voor dit kritieke lek.

Tuesday, October 25, 2016

« Terug