De makers van het populaire contentmanagementsysteem (CMS) Joomla hebben vandaag een zeer belangrijke update uitgebracht die ernstige kwetsbaarheden in de software verhelpt en direct moet worden geïnstalleerd. Dat blijkt uit de aankondiging van Joomla 3.4.5.
In totaal verhelpt deze versie op het eerste gezicht drie beveiligingsproblemen, waarvan er één een hoge prioriteit heeft. Het gaat om een SQL Injection-kwetsbaarheid. Verdere details over de impact worden niet gegeven, maar via SQL Injection kunnen aanvallers bijvoorbeeld toegang tot de database krijgen, de website overnemen of kwaadaardige code installeren. Daarnaast blijkt dat het hier eigenlijk om drie verschillende kwetsbaarheden gaat.
Vanwege het probleem hadden de ontwikkelaars van Joomla vorige week al een waarschuwing gegeven dat het hier om een zeer belangrijke update gaat. Ze herhalen nu dat webmasters de update direct moeten installeren. Joomla 3.4.5 bevat alleen beveiligingsupdates en geen verdere aanpassingen ten opzichte van Joomla 3.4.4.
Deze posting is gelocked. Reageren is niet meer mogelijk.