patch voor Joomla

Joomla brengt patch uit voor kritiek lek in de core

Op 14 december 2015 heeft Joomla een patch uitgebracht voor een kritiek security-lek. Het lek – een Remote Code Execution Vulnerability in de Joomla Core – zorgt voor een groot beveiligings-risco waardoor kwaadwillenden op afstand malafide code kunnen injecteren en vervolgens toegang krijgen tot de server.

Het lek zit al langere tijd in de Joomla Code en is op 12 december 2015 bekend geworden. De patch voor het lek is beschikbaar voor de meest recente versie van Joomla en heeft versienummer 3.4.6. Tevens is een patch beschikbaar gesteld voor oudere versies van de Joomla code. Softpedia meldt dat het lek zo ernstig is dat ook versies van Joomla die niet meer worden ondersteund, ook een update hebben gekregen. Ook Nederlandse techsite Tweakers meldt het lek als nieuws.

“Applicatiebeveiliging begint bij het up-to-date houden van de applicatiecode en het implementeren van kritieke bugfixes.” zegt Remy de Boer, netwerk- en securityspecialist bij True. “Vanuit True adviseren wij met klem deze kritieke beveiliginspatch zo snel mogelijk te implementeren”.

Een degelijk lek in de applicatie brengt ook andere kwetsbaarheden aan het licht. Zo is een Linux Kernel kwetsbaar door dit lek aanspreekbaar en is het in sommige gevallen wenselijk verdere voorzorgsmaatregelen te treffen.

Ben je klant bij True, wens je jouw server veilig te stellen voor de kwetsbaarheid in het Ubuntu besturingssysteem, dan kun je via het aanmaken van een ticket in TrueCare de update van jouw server samen met onze engineers inplannen.

Dit artikel is eerder verschenen op Emerce.

 

patch voor Joomla
Arne Coomans, Service Manager bij True

schrijf je in voor de nieuwsbrief

Ontvang de nieuwste blogs van True elke twee weken in je mail

CMS - 10.11.2016

Jouw website opzetten met WordPress is een simpele manier om snel een strak ogende en interactieve website online te zetten, zonder dat je zelf veel technische kennis over webhosting hoeft te hebben. Juist in deze simpele instap schuilt gevaar. Als je snel een website online wilt zetten, worden de prestaties en de beveiliging van de […]

Development - 19.12.2020

DevOps is een populaire aanpak voor het ontwikkelen van nieuwe innovaties. Steeds vaker komen bedrijven echter tot de conclusie dat DevOps niet altijd tot het best mogelijke product leidt. Er is dan ook een verschuiving gaande van DevOps naar geïntegreerde product teams en een bredere trend: het realiseren van product-gebaseerde groei. Wat levert dit voor […]

Development - 14.12.2020

Full stack development is een populair onderwerp. Zo struikel je over de vacatures waarin een full stack developer wordt gevraagd. Dit is iemand die kennis heeft over alle aspecten van softwareontwikkeling, inclusief de onderliggende infrastructuur. Denk hierbij aan de netwerkcomponenten, de benodigde rekenkracht en eventuele databases, maar ook aan de beveiliging hiervan. Maar kan dat […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief