Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Joomla! 3.6.4

Joomla! logo (75 pix) Versie 3.6.4 van Joomla! is uitgekomen. Joomla! is een dynamisch, in php geschreven contentmanagementsysteem, dat kan worden gebruikt om bijvoorbeeld een weblog, website of samenwerkingssite te maken. Om het programma in het Nederlands te gebruiken kun je onder andere op Joomla Community terecht. In versie 3.6 is onder meer de updater verbeterd en kunnen nu de kernonderdelen geherinstalleerd worden om zo eventueel aangepaste bestanden te overschrijven. In versie 3.6.4 zijn twee als kritiek aangemerkt beveiligingsproblemen verholpen en is een fout in de authenticatieversleuteling verholpen.

Joomla! 3.6.4 Released
Joomla! 3.6.4 is now available. This is a security release for the 3.x series of Joomla! which addresses two critical security vulnerabilities and a bug fix for two-factor authentication. We strongly recommend that you update your sites immediately. This release only contains the security fixes and bug fix; no other changes have been made compared to the Joomla! 3.6.3 release.

What's in 3.6.4
Version 3.6.4 is released to address two critical security issues and a bug regarding two-factor authentication.

Security Issues Fixed
  • High Priority - Core - Account Creation (affecting Joomla! 3.4.4 through 3.6.3) More information »
  • High Priority - Core - Elevated Privileges (affecting Joomla! 3.4.4 through 3.6.3) More information »
Bug Fixes
  • [#12497] Two-Factor Authentication encryption fix

Versienummer 3.6.4
Releasestatus Final
Besturingssystemen Scripttaal
Website Joomla!
Download https://joomla.org/download
Bestandsgrootte 11,75MB
Licentietype GPL

Door

Downloads en Best Buy Guide

6 Linkedin Google+

Submitter: nextware

Bron: Joomla!

Update-historie

Meer historie

Reacties (6)

Wijzig sortering
De fout in de authenticatieversleuteling was puur alleen de 2FA.
Ze gebruikten nog de oude mcrypt library i.p.v. OpenSSL en dat ging mis.
Betekent dat dat alle 2FA tokens opnieuw gemaakt moeten worden? Dus moeten de users opnieuw hun authenticator koppelen?
Nee, dat is niet nodig.
Na deze patch werkt alles weer.

De informatie stond in deze link die vermeld staat in het artikel:
https://github.com/joomla/joomla-cms/pull/12497

[Reactie gewijzigd door NIMIC op 26 oktober 2016 10:15]

Dat had ik inmiddels zelf opgelost met behulp van aanwijzingen op internet. 2FA uitgeschakeld, wat code verwijderd uit de database en vervolgens 2FA met succes opnieuw ingeschakeld. Hoop dat de huidige fix in die situatie niet opnieuw voor problemen zorgt.
Van een stichting waarvan mijn vrouw in het bestuur zit draait de website op Joomla.
Nu krijgen ze (weer) n.a.v. deze update van de beheerder/ontwerper/bouwer de vraag om de website te updaten. Kosten 400,-- excl. BTW. De beheerder ontvangt al iedere maand 50,-- voor het beheer.

Is dit normaal in IT land?

Ik beheer ook voor mijn klanten, maar dit klinkt voor mij als een hele simpele handeling en ik zou zelf het schaamrood op mijn kaken hebben om zo'n bedrag te vragen. Het wordt natuurlijk anders voor werkzaamheden waar mijn medewerkers een hele dag mee bezig zijn.
mijn webbouwer vraagt 480 euro excl. btw voor 4 * een update per jaar, hij schrijft:
....er zit op dit moment in Joomla een gapend gat wat gedicht moet worden.
Is dit een redelijk bedrag, hij berekent 2 uur per update.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*