Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Joomla!, submitter: nextware

Joomla! logo (75 pix) Versie 3.6.4 van Joomla! is uitgekomen. Joomla! is een dynamisch, in php geschreven contentmanagementsysteem, dat kan worden gebruikt om bijvoorbeeld een weblog, website of samenwerkingssite te maken. Om het programma in het Nederlands te gebruiken kun je onder andere op Joomla Community terecht. In versie 3.6 is onder meer de updater verbeterd en kunnen nu de kernonderdelen geherinstalleerd worden om zo eventueel aangepaste bestanden te overschrijven. In versie 3.6.4 zijn twee als kritiek aangemerkt beveiligingsproblemen verholpen en is een fout in de authenticatieversleuteling verholpen.

Joomla! 3.6.4 Released
Joomla! 3.6.4 is now available. This is a security release for the 3.x series of Joomla! which addresses two critical security vulnerabilities and a bug fix for two-factor authentication. We strongly recommend that you update your sites immediately. This release only contains the security fixes and bug fix; no other changes have been made compared to the Joomla! 3.6.3 release.

What's in 3.6.4
Version 3.6.4 is released to address two critical security issues and a bug regarding two-factor authentication.

Security Issues Fixed
  • High Priority - Core - Account Creation (affecting Joomla! 3.4.4 through 3.6.3) More information »
  • High Priority - Core - Elevated Privileges (affecting Joomla! 3.4.4 through 3.6.3) More information »
Bug Fixes
  • [#12497] Two-Factor Authentication encryption fix

Joomla! 3.0 dashboard screenshot (620 pix)

Versienummer:3.6.4
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:Joomla!
Download:https://joomla.org/download
Bestandsgrootte:11,75MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (6)

De fout in de authenticatieversleuteling was puur alleen de 2FA.
Ze gebruikten nog de oude mcrypt library i.p.v. OpenSSL en dat ging mis.
Betekent dat dat alle 2FA tokens opnieuw gemaakt moeten worden? Dus moeten de users opnieuw hun authenticator koppelen?
Nee, dat is niet nodig.
Na deze patch werkt alles weer.

De informatie stond in deze link die vermeld staat in het artikel:
https://github.com/joomla/joomla-cms/pull/12497

[Reactie gewijzigd door NIMIC op 26 oktober 2016 10:15]

Dat had ik inmiddels zelf opgelost met behulp van aanwijzingen op internet. 2FA uitgeschakeld, wat code verwijderd uit de database en vervolgens 2FA met succes opnieuw ingeschakeld. Hoop dat de huidige fix in die situatie niet opnieuw voor problemen zorgt.
Van een stichting waarvan mijn vrouw in het bestuur zit draait de website op Joomla.
Nu krijgen ze (weer) n.a.v. deze update van de beheerder/ontwerper/bouwer de vraag om de website te updaten. Kosten 400,-- excl. BTW. De beheerder ontvangt al iedere maand 50,-- voor het beheer.

Is dit normaal in IT land?

Ik beheer ook voor mijn klanten, maar dit klinkt voor mij als een hele simpele handeling en ik zou zelf het schaamrood op mijn kaken hebben om zo'n bedrag te vragen. Het wordt natuurlijk anders voor werkzaamheden waar mijn medewerkers een hele dag mee bezig zijn.
mijn webbouwer vraagt 480 euro excl. btw voor 4 * een update per jaar, hij schrijft:
....er zit op dit moment in Joomla een gapend gat wat gedicht moet worden.
Is dit een redelijk bedrag, hij berekent 2 uur per update.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True