Veiligheid hotfixes voor Joomla EOL (einde leven) versies
From Joomla! Documentation
Vertrouw er niet op dat veiligheid problemen opgelost of gerapporteerd worden voor EOL (einde leven) versies.
Deze pagina is voor Joomla! versies die EOL(einde leven) hebben bereikt en niet verder ontwikkeld of ondersteund worden door het Joomla! project. Problemen en items worden alleen opgenomen op deze pagina als voordeel voor de gebruikers van EOL versies die nog niet gemigreerd zijn naar een ondersteunde versie.
Er wordt ten strengste aangeraden om uw website zo snel mogelijk te updaten naar een ondersteunde Joomla! versie.
Joomla! 3
20 February 2024
- There were several security issues found in Joomla 3. Here is a list of the issues:
- Read the Announcement for details on the issue in Joomla! 3.7.0 - 5.0.2.
- Read the Announcement for details on the issue in Joomla! 1.6.0 - 5.0.2.
- Read the Announcement for details on the issue in Joomla! 1.5.0 - 5.0.2.
- Read the Announcement for details on the issue in Joomla! 3.4.0 - 5.0.2.
- There is an installable patch for all known (these and previous) security issues for Joomla! 3.10.12 provided by Tom van der Laan from TLWebdesign for FREE. This patch is not tested nor endorsed by the Joomla! Security Task Force: Joomla! 3 EOL Security Fixes.
- You could also enroll in the paid ELTS program that will provide the same security fix as above but as a Joomla Update: Joomla ELTS Program.
30 November 2023
- Read the Announcement for details on the issue in Joomla! 1.6 - 4.4.0 and 5.0.0.
- There is an installable patch for the same issue in Joomla! 3.10.12 provided by Tom van der Laan from TLWebdesign for FREE. This patch is not tested nor endorsed by the Joomla! Security Task Force: Joomla 3.10.12 Language Helper Hotfix.
- You could also enroll in the paid ELTS program that will provide the same security fix as above but as a Joomla Update: Joomla ELTS Program.
Joomla! 2.5
14 december 2016
- Lees de voor details de aankondiging over het probleem in Joomla! 3.6.4 en eerder.
- Er is een installatie-patch voor hetzelfde probleem in Joomla! 2.5 beschikbaar door het VirtueMart team. Deze patch is niet getest en wordt niet ondersteund door de Joomla! Security Task Force: 14 december 2016 probleem-patch.
Remote Code Execution
Er zit een veiligheidsprobleem in Joomla! van Joomla 1.5 tot 3.4.5 in verband met 'remote code execution'. Dit is gevolgd door enkele lange termijn oplossingen in Joomla 3.4.7
21 December 2015
- Lees het Beveiligingscentrum voor details.
- Download de Session hardening patch en voer de instructies handmatig door.
Joomla! 1.5
Hoewel Joomla! 1.5 EOL (einde leven) heeft bereikt, als er een kritiek veiligheidsprobleem is met een oplossing, dan wordt het hier gerapporteerd.
Remote Code Execution
Er is een beveiligingsprobleem in Joomla! vanaf Joomla 1.5 tot 3.4.5 gerelateerd aan het uitvoeren van externe code. Dit is gevolgd door een aantal lange termijn oplossingen in Joomla 3.4.7
21 December 2015
- Lees het Beveiligingscentrum voor details.
- Download de Session hardening patch en voeg handmatig volgens instructies toe.
Bestand upload beveiliging patch
Er is een veiligheid probleem in alle versies van Joomla! gerelateerd aan ongeautoriseerde bestand uploads.
- Lees het Issue tracker item voor details.
- Download de File upload veiligheid patch (dode link) en pas hem handmatig toe volgens de instructies.
- Bestand upload veiligheid patch update instructies:
- Download & pak de veiligheid patch uit
- Upload patch bestanden via ftp direct naar de root van uw Joomla! installatie, waarbij de bestaande bestanden overschreven worden.
Flash uploader
De flash uploader is verwijderd uit Joomla! 2.5 en Joomla! 3 in verband met veiligheid redenen. 1.5 gebruikers moeten hetzelfde doen en kunnen dit door het bestand eerst te verwijderen en daarna de opties uit te schakelen.