Joomla hosting

Update 22-12-2015: Zojuist heeft het Joomla! team weer een security release uitgebracht: Joomla! 3.4.7. Deze release is een opvolger van Joomla! 3.4.6, die vorige week is uitgebracht.

Update 16-12-2015: We hebben bericht gekregen dat het veiligheidslek ook gelinkt is aan een PHP bug. Daarom wordt aangeraden om ook je PHP versie te updaten naar ten minste 5.4.45, 5.5.29 of 5.6.13. Sites op ons clusterplatform staan al op een veilige PHP versie. Byte klanten hoeven dus niet hun PHP versie aan te passen.

Update 15-12-2015: Vandaag hebben we een platformbrede patch uitgerold om aanvallen gericht op het lek in Joomla! 1.5 tot 3.4.5 af te weren. Wel raden we je sterk aan om je site te updaten naar Joomla! 3.4.6, om er zeker van te zijn dat je site veilig is voor dit lek.

Zojuist heeft het Joomla! team de release van Joomla! 3.4.6 aangekondigd. We raden je aan direct je site te updaten, omdat het een security release betreft dat een aantal kritieke veiligheidsproblemen oplost. Een uitgebreid stappenplan voor het updaten van je site vind je op onze Kennisbank in het artikel Joomla! updaten.

Welk lek is gedicht in Joomla! 3.4.6?

In Joomla! 3.4.6  is een veiligheidslek gedicht waarbij kwaadwillenden jouw bestanden in je Joomla! installatie aan kunnen passen zodat ze kwaadaardige code kunnen uitvoeren. Meer informatie over het lek vind je op Joomla.org.

Vanaf welke versie moet ik updaten?

Alle Joomla! 1.5 tot en met 3.4.5 versies zijn vatbaar voor dit lek wat Joomla! 3.4.6 dicht. We raden iedereen met Joomla! versie 1.5 of hoger te updaten naar Joomla! 3.4.6. Gebruikers met versies ouder dan Joomla! 1.5 raden we overigens ook aan te updaten naar de meest recente versie van Joomla!, omdat oudere CMS versies niet meer worden ondersteund en het uit veiligheidsoverwegingen altijd verstandig is de meest recente versie te installeren. Hieronder wordt uitgelegd hoe je kunt updaten.

Voor Joomla! reeksen 1.5 en 2.5 worden geen aparte security fixes uitgebracht. Om je site veilig te houden zul je dus moeten updaten naar Joomla! 3.4.6, maar we begrijpen dat dit erg veel werk kost en kan betekenen dat je opnieuw moet beginnen met je site. Als je een oude versie van Joomla! gebruikt en je kunt niet updaten naar de meest recente versie, raden we je aan om een onofficiële security fix te installeren die je kunt vinden in de Joomla! knowledgebase.  

Joomla! updateHoud je site up-to-date

Een uitgebreid stappenplan voor het updaten van je site vind je op onze Kennisbank in het artikel Joomla! updaten.

Draait je site nog op de Joomla! 2.5 serie, dan is het van belang dat je snel overstapt naar de Joomla! 3.x serie. De 2.5 serie heeft namelijk eind 2014 de “End of Life” status bereikt. Dit betekent dat er voor deze serie geen nieuwe (veiligheids)releases meer uitgebracht worden.

Hoe je je site update van 2.5.x naar 3.x staat ook beschreven in het bovengenoemde artikel. Daarnaast heeft onze eigen webdeveloper Hans in een blogpost uitgebreid toegelicht hoe hij byte.nl geüpdatet heeft en waar hij tegenaan liep: Joomla! upgrade 2.5.x naar 3.x voor byte.nl.

Wat doet Byte?

Gisteren en vandaag heeft het Joomla! team Byte en andere grote partijen Security rules overhandigd waarmee wij ons server platform kunnen beveiligen. We hebben deze Security rules op ons clusterplatform uitgerold en we weren daarmee aanvallen specifiek gericht op het lek in Joomla! versies 1.5 tot 3.4.5 af. Deze fix op ons platform houdt de meeste aanvallen tegen, maar waarschijnlijk niet alle. Daarom vragen we je om alsnog je site te updaten naar Joomla! 3.4.6, zodat je zeker weet veilig te zijn voor dit lek.

Scan je eigen Magento shop op veiligheidslekken