Security Update
Bugfix Update
 
Prioriteit
 
Prioriteit

Joomla 3.8.13 introduceert 5 veiligheidsupdates in het CMS. De zwakheden die deze release dicht zijn niet direct een gevaar voor de veiligheid van uw website en worden daarom als "lage prioriteit" bestempeld. We bespreken in dit artikel de details van deze update.

Ondersteuning nodig bij het updaten of migreren van uw Joomla site? Ja! Help me updaten!

Joomla 3.8.13: een overzicht!

In principe kunnen we kort zijn over Joomla 3.8.13. Het is een relatief klein update pakket bestaande uit 5 veiligheidsupdates, allen met een lage prioriteit. Uit onze testen en vergelijkingen met de voorganger van 3.8.13 lijkt het alsof het Joomla met deze update een aantal punten op de spreekwoordelijke "i" plaatst. Een aantal relatief simpele code wijzigingen zorgen in bepaalde componenten voor weer een beetje meer veiligheid en zekerheid. Geen overbodige luxe wat ons betreft en een prima uitgangspunt nu we richting Joomla 3.9 (23 oktober) en Joomla 4 (hopelijk eerste kwartaal 2019) bewegen. We hebben de wijzigingen bekeken, hieronder een kort overzicht wat deze inhouden.

Joomla 3.8.13 Veiligheidsupdates

Component: com_contact
van invloed op Joomla 2.5.0 t/m 3.8.12
Door ontoereikende controle in het "com_contact" component is het mogelijk om mail te versturen in uitgeschakelde formulieren

Component: com_joomlaupdate
van invloed op Joomla 2.5.4 t/m 3.8.12
Het component waarmee de update van Joomla uitgevoerd kan worden staat het toe om willekeurige code uit te voeren. De standaard ACL configuratie staat gebruikers op admin niveau toe om het update component aan te roepen en hierin code uit te voeren

Component: com_tags
van invloed op Joomla 3.1.0 t/m 3.8.12
Ontoereikende controles op de tags zoekvelden kan leiden tot een overtreding van de toegangsniveau's

Component: com_users
van invloed op Joomla 1.5.0 t/m 3.8.12
Indien een aanvaller de toegang heeft tot een mailaccount van een gebruiker die de toegang van nieuwe gebruikers kan verifiëren dan is de aanvaller in staat zichzelf te activeren

Component: com_installer
van invloed op Joomla 2.5.0 t/m 3.8.12
Er zijn additionele CSRF (Cross-site Request Forgery) beveiligingen ingebouwd waarmee het installatie proces verder is verbeterd

Is een update naar Joomla 3.8.13 nodig?

Elke update is belangrijk en wordt niet voor niets door het JSST (Joomla Security Strike Team) uitgebracht. Daarnaast is een update naar 3.8.13 met het oog op de aanstaande release van Joomla 3.9 geen slechte voorbereiding.

Periodiek en gedegen onderhoud i.c.m specifieke beveiligingsmaatregelen helpen uw website te beschermen en operationeel in topconditie te houden. Het updaten van uw site kan soms als lastig ervaren worden, want hoe update ik me website zonder dat me site omvalt is een veelvoorkomend obstakel?

Ons complete onderhoudsprogramma neemt u deze taken uit handen, beschermt en beveiligt uw website en date tegen een geringe investering per maand.
Meer over het onderhoud van uw Joomla website >>