Joomla! 3.4.7 – Opdatering – igen

Joomla! Critical Security release 3.4.7

securityEndnu en gang kommer Joomla med en opdatering der lukker sikkerheds huller. Denne gang er det en critical security release. Heldigvis er det kun security fixes der er i opdateringen og ingen andre filer er ændret. D.v.s at hvis du har levet corehazks, overskrives disse ikke. – Mit eget lille hack virkede også efter opdateringen til 3.4.7

Det er en fej i selve PHP versionen som blev rettet tilbage i setptember 2015, dog er det ikke alle hosts der har opdateret deres PHP versioner. Fejlen er rettet i PHP 5.4.45, 5.5.29, 5.6.13
Det er kun Joomla på de uopdaterede versioner der er problemer med, men 3.4.7 fikser problemet uanset PHP versionen. Der ud over er der også blevet lukket endnu et Sql injection hul.

Da opdateringen har berørt Sessions handeling i Joomla, er det meget vigtigt at logge ud, og ind igen efter opdateringen, ellers kan der være problemer med, at redigere artikler.

Også denne gang er det en ny opdaget fejl der ligger helt tilbage til version 1.5 og de flinke programmører hos Joomla har igen lavet en patch til EOL versionerne. Den kan du finde her (joomla 1.5 – 2.5)
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Igen er det måske en kær-kommen lejlighed til at opdatere sin Joomla her i julen til den nyeste version.

Min egen Joomla version blev igen opdateret med succes direkte fra installeren i Joomla, noget der ellers har givet store problemer og re-installeringer til følge tidligere. Men husk altid at lave en backup inden du opdatere.

Selve opdateringen indeholder :

  • High Priority – Core – Session Hardening Execution (affecting Joomla 1.5 through 3.4.6)
  • Low Priority – Core – SQL Injection (affecting Joomla 3.0.0 through 3.4.6)

Læs mere om 3.4.7 på joomla.org her: https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html

 

Skriv en kommentar

Din email adresse vil ikke blive vist offentligt.


*