Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Joomla!, submitter: Lennart-

Joomla! logo (75 pix)Versie 3.4.5 van Joomla! is uitgekomen. Joomla! is een dynamisch, in php geschreven contentmanagementsysteem, dat kan worden gebruikt om bijvoorbeeld een weblog, website of samenwerkingssite te maken. Om het programma in het Nederlands te gebruiken kun je onder andere op Joomla Community terecht. In versie 3.4 zijn onder meer verbeteringen aan de editor aangebracht en is de beveiliging aangescherpt. In deze update zijn verder nog drie beveiligingsproblemen verholpen.

Joomla! 3.4.5 Released
Joomla! 3.4.5 is now available. This is a security release for the 3.x series of Joomla which addresses a critical security vulnerability. We strongly recommend that you update your sites immediately. This release only contains the security fixes; no other changes have been made compared to the Joomla 3.4.4 release.

What's in 3.4.5
Version 3.4.5 is released to address three reported security vulnerabilities and includes additional security hardening of the UploadShield system.

Security Issues Fixed
  • High Priority - Core - SQL Injection (affecting Joomla 3.2 through 3.4.4) More information
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.2 through 3.4.4) More information
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.0 through 3.4.4) More information

Joomla! 3.0 dashboard screenshot (620 pix)

Versienummer:3.4.5
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:Joomla!
Download:http://joomla.org/download
Bestandsgrootte:10,52MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (13)

Direct al mijn eigen en klanten sites geupdate. Geen issues gehad ;). Fijn dat ze het al van te voren aankondigde, kon het goed ingepland worden.
Mee wordpress kun je net iets meer vind ik.
@JohnDeere7730

Ik hoor graag van je wat je er meer mee kan.

Ik heb het geprobeerd en vind het een drama. Tenzij je een "simpele" website hebt. Maar dat kan aan mij liggen, maar heb idee dat Joomla veel meer mogelijkheden heeft als je het cms en de onderliggende structuur kent en begrijpt. Heb het idee dat heel veel mensen Joomla onderschatten.
Ja onderschatten ja.. :*) de beveiliging vond ik niet zo heel erg goed. En met meer kunnen bedoel ik ook echt meer kwa website en kwa rechten als je een website (bouwer) ben.
Dan denk ik dat we het over hetzelfde hebben. Ik hou het dan maar bij Joomla, voor mij veel veiliger, completer en met een uitgebreide ACL.
..
ik vind het gebruik van cms systemen zoals joomla wel makkelijk alleen jammer dat dit soort zwakheden opspelen, nooit echt een fan geweest van cms systemen en dit is een van de redenen.
Hmmm.... Dus al jouw code bevat geen enkel gat, op geen enkel attact vector?
Ik heb zelf met en zonder framework gewerkt, en mijn ervaring is dat een CMS/framework out of the box veel functionaliteit biedt (sneller development traject) en updates gaten dicht die ik zelf nooit gezien had. Mijn menig is dat de voordelen regen de nadelen opwegen, mits je de betere frameworks gebruikt (wat dat is, hangt af van requirements en persoonlijke voorkeur)
voor simpele projecten zou ik gebruik maken van cms, maar voor groten projecten heb ik mijn eigen cms systeem waar ik veel meer controle over heb ( die ik overigens ook kan gebruiken voor de kleine projecten ) en ik zeg zeker niet dat mijn systeem perfect is maar het gaat mij puur om de controle die je over het systeem hebt. maar zover als ik weet is het systeem wat ik nu heb ontworpen behoorlijk dicht zover ik weet en gehoort heb van mensen die in de security sector zitten.
maar zover als ik weet is het systeem wat ik nu heb ontworpen behoorlijk dicht zover ik weet en gehoort heb van mensen die in de security sector zitten.
Ik kan het zo niet beoordelen, het zou best kunnen. En dan nog? Ik heb bijv gewerkt voor een klant, die (vanwege alle kleine & grote aanpassingen die doorgevoerd zijn) jaarlijks een security audit laat doen, en elk jaar kwamen daar toch weer een paar aandachtspuntjes uit. Security is nooit klaar, en nooit afhankelijk van techniek alleen

Just my 0,02
Dat is zeker waar de beveiliging is nooit klaar maar daarom heb ik mijn cms ook update baar gemaakt

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True