joomla-3-6-4-releaseHet Joomla Security Strike Team heeft gistermiddag met het uitbrengen van de nieuwe versie 3.6.4 een kritiek lek gedicht. Omdat “exploits” om deze kwetsbaarheid te misbruiken al gemaakt en online beschikbaar zijn, is het belangrijk dat jij zo snel mogelijk je Joomla-versie bijwerkt.

Het is namelijk zo dat alle versies in de 3-serie van Joomla, tot aan 3.6.3, kwetsbaar zijn voor dit lek. Nog oudere Joomla-versies waarschijnlijk ook. In het kort komt het erop neer dat kwaadwillenden zich als admingebruiker op een Joomla-website kunnen registreren. Zelfs als gebruikersregistratie is uitgeschakeld.

Zoals je begrijpt is dit zeer ernstig. Deze kwetsbaarheid is dan ook verholpen in de met spoed uitgebrachte versie 3.6.4. Werk jouw versie dan ook zo spoedig mogelijk bij. Want wordt jouw website misbruikt, dan zijn wij genoodzaakt deze offline te plaatsen.

Link naar deze kopInformatie omtrent dit lek

Je vindt belangrijke informatie omtrent dit lek op de Joomla-website. Een beschrijving over hoe eenvoudig het lek te misbruiken is, vind je hier.

Link naar deze kopJoomla bijwerken

Recente Joomla-versies beschikken over een handige update-functionaliteit in het Administrator back-end. Op Joomla.org staat uitgelegd hoe je updates toepast. Maak je gebruik van een (heel) oude versie, dan moet je handmatig updaten, zoals staat uitgelegd op deze pagina.

Joomla versies 1.0, 1.5, 1.6, 2.5 en 3.4 worden niet meer ondersteund. Je vindt hier meer informatie over hoe je een beveiligingspatch kunt plaatsen.

Link naar deze kopHTTP 500 na het bijwerken van Joomla

Het kan gebeuren dat je na het bijwerken van Joomla een HTTP 500 foutmelding krijgt als je weer wilt inloggen. Vaak heeft dit te maken met de database die nog niet bijgewerkt is door het updateproces. Door het uitvoeren van de volgende stappen kun je dit veelal eenvoudig zelf oplossen (in dit voorbeeld is “example.com” uwdomeinnaam):

  1. Ga naar www.example.com/administrator/ en log in. Een HTTP 500 foutmelding wordt getoond
  2. Voeg ?option=com_installer&view=database toe achteraan in de adresbalk, het volledige adres wordt dan
    http://www.example.com/administrator/index.php?option=com_installer&view=database
  3. Druk op ENTER op je toetsenbord om de pagina/URL te laden
  4. Je bent nu automatisch ingelogd, en je komt binnen op de database-onderhoudspagina van Joomla.
  5. bekijk de meldingen en verhelp deze d.m.v de Fix of Repareer knop.

bron: https://www.saotn.org/joomla-http-500-update-error/