Kritische fout Joomla 3.7.0, update direct!

Het populaire Joomla heeft een beveiligingsprobleem en moet direct een update worden uitgevoerd wanneer U Joomla 3.7 gebruikt in verband met een probleem op het gebied van SQL-injectie in Joomla 3.7.

Het Joomla-team heeft vandaag een security update uitgebracht welke direct moet worden uitgevoerd volgens JoomlaShack

Joomla 3.7.1 fixed een hoge prioriteit security probleem en een aantal bugs in de software. Het beveiligingsprobleem betreft SQL-injectie. Deze beveiligingsfout is ontstaan door een in Joomla 3.7 nieuw toegevoegde functie welke nu onveilig blijkt te zijn. Van de Joomla website:

Security Issues Fixed

Bug Fixes

  • Fixed attribute checks in the new calendar #15573
  • Inject the JInput dependency into the session handler #15605
  • Fix b/c break in JMenuItem #15553
  • Fix article ordering in the backend #15655
  • Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
  • Fixing JFilterInput adding byte offsets to character offset #15966
  • Redirection fails on multiple status values produced by old FOF2 Extensions #15738
  • Remove empty locked cache file if callback function terminate process #15592
  • Visit GitHub for the full list of bug fixes.

De Joomla-versie welke geraakt wordt door de SQL-fout is Joomla 3.7.0.

Details over de fout

Details over de fout zijn te vinden bij Sucuri, klik hier. Sucuri heeft de fout als “Ernstig” geklassificeerd en het uitvoeren van de exploit (misbruik) als “eenvoudig”. Alle reden dus om vandaag nog te updaten als u deze versie van Joomla gebruikt.

Gebruikt u een versie voor 3.7 dan wordt deze niet getroffen door de fout, echter is het sowieso verstandig te updaten naar de nieuwste versie van Joomla.