Software-update: Joomla! 3.6.4

Joomla! logo (75 pix) Versie 3.6.4 van Joomla! is uitgekomen. Joomla! is een dynamisch, in php geschreven contentmanagementsysteem, dat kan worden gebruikt om bijvoorbeeld een weblog, website of samenwerkingssite te maken. Om het programma in het Nederlands te gebruiken kun je onder andere op Joomla Community terecht. In versie 3.6 is onder meer de updater verbeterd en kunnen nu de kernonderdelen geherinstalleerd worden om zo eventueel aangepaste bestanden te overschrijven. In versie 3.6.4 zijn twee als kritiek aangemerkt beveiligingsproblemen verholpen en is een fout in de authenticatieversleuteling verholpen.

Joomla! 3.6.4 Released
Joomla! 3.6.4 is now available. This is a security release for the 3.x series of Joomla! which addresses two critical security vulnerabilities and a bug fix for two-factor authentication. We strongly recommend that you update your sites immediately. This release only contains the security fixes and bug fix; no other changes have been made compared to the Joomla! 3.6.3 release.

What's in 3.6.4
Version 3.6.4 is released to address two critical security issues and a bug regarding two-factor authentication.

Security Issues Fixed
  • High Priority - Core - Account Creation (affecting Joomla! 3.4.4 through 3.6.3) More information »
  • High Priority - Core - Elevated Privileges (affecting Joomla! 3.4.4 through 3.6.3) More information »
Bug Fixes
  • [#12497] Two-Factor Authentication encryption fix

Joomla! 3.0 dashboard screenshot (620 pix)

Versienummer 3.6.4
Releasestatus Final
Besturingssystemen Scripttaal
Website Joomla!
Download https://joomla.org/download
Bestandsgrootte 11,75MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 25-10-2016 17:16
6 • submitter: nextware

25-10-2016 • 17:16

6

Submitter: nextware

Bron: Joomla!

Update-historie

10-'23 Joomla! 4.4 / 5.0 30
02-'23 Joomla! 4.2.8 13
09-'22 Joomla! 4.2.3 0
05-'22 Joomla! 4.1.4 0
04-'22 Joomla! 3.10.8 / 4.1.2 0
01-'22 Joomla! 3.10.5 / 4.0.6 0
12-'21 Joomla! 3.10.4 / 4.0.5 14
10-'21 Joomla! 3.10.3 / 4.0.4 3
09-'21 Joomla! 3.10.2 / 4.0.3 2
08-'21 Joomla! 3.10.1 / 4.0.1 2
Meer historie

Lees meer

Joomla!

geen prijs bekend

4 van 5 sterren
Systeem- en netwerkutility's

Reacties (6)

-Moderatie-faq
6
6
3
0
0
3
Wijzig sortering
DJMaze 25 oktober 2016 18:28
De fout in de authenticatieversleuteling was puur alleen de 2FA.
Ze gebruikten nog de oude mcrypt library i.p.v. OpenSSL en dat ging mis.
Room42 @DJMaze26 oktober 2016 02:49
Betekent dat dat alle 2FA tokens opnieuw gemaakt moeten worden? Dus moeten de users opnieuw hun authenticator koppelen?
NIMIC @Room4226 oktober 2016 10:14
Nee, dat is niet nodig.
Na deze patch werkt alles weer.

De informatie stond in deze link die vermeld staat in het artikel:
https://github.com/joomla/joomla-cms/pull/12497

[Reactie gewijzigd door NIMIC op 23 juli 2024 18:09]

sellh 26 oktober 2016 13:59
Dat had ik inmiddels zelf opgelost met behulp van aanwijzingen op internet. 2FA uitgeschakeld, wat code verwijderd uit de database en vervolgens 2FA met succes opnieuw ingeschakeld. Hoop dat de huidige fix in die situatie niet opnieuw voor problemen zorgt.
Mini Poeper 2 november 2016 21:16
Van een stichting waarvan mijn vrouw in het bestuur zit draait de website op Joomla.
Nu krijgen ze (weer) n.a.v. deze update van de beheerder/ontwerper/bouwer de vraag om de website te updaten. Kosten € 400,-- excl. BTW. De beheerder ontvangt al iedere maand € 50,-- voor het beheer.

Is dit normaal in IT land?

Ik beheer ook voor mijn klanten, maar dit klinkt voor mij als een hele simpele handeling en ik zou zelf het schaamrood op mijn kaken hebben om zo'n bedrag te vragen. Het wordt natuurlijk anders voor werkzaamheden waar mijn medewerkers een hele dag mee bezig zijn.
Anoniem: 841603 20 november 2016 08:08
mijn webbouwer vraagt 480 euro excl. btw voor 4 * een update per jaar, hij schrijft:
....er zit op dit moment in Joomla een gapend gat wat gedicht moet worden.
Is dit een redelijk bedrag, hij berekent 2 uur per update.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq