Het Joomla Security Strike Team (JSST) is geïnformeerd over een kritisch beveiligingsprobleem in de Joomla!-basis.
Op dinsdag 25 oktober 2016 rond 14.00 uur komt Joomla 3.6.4 beschikbaar. Deze versie bevat de reparatie van het beveiligingsprobleem.
Totdat de patch is vrijgegeven, wordt er geen informatie over het veiligheidsprobleem gegeven.
UPDATE:
Joomla 3.6.4 is vrijgegeven (repareert 2 kritieke beveiligingsproblemen)
Op dinsdag 25 oktober is rond 16 uur Joomla 3.6.4 vrijgegeven. Dit is een veiligheidsuitgave voor de 3.x serie van Joomla. Deze versie repareert twee kritieke veiligheidslekken en een bug fix voor two-factor authentication. Er wordt dringend aangeraden om website(s) direct te updaten.
Deze versie bevat alleen de veiligheidsaanpassingen. Er zijn geen andere aanpassingen gedaan ten opzichte van Joomla 3.6.3
Wat zit er in 3.6.4 ?
Joomla 3.6.4 is vrijgegeven om twee gerapporteerde kwetsbaarheden te verhelpen en een bug betreffende two-factor authentication.
Gerepareerde veiligheidsproblemen
Hoge prioriteit – Core – Account aanmaken (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »
Hoge prioriteit – Core – Elevated Privileges (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »
Bug Fixes
[#12497] Two-Factor Authentication encryptie opgelost
