DutchJoomla! - Joomla 1.0.15 [Daytime]

Welkom op DutchJoomla!

Joomla! is ��n van de meest krachtige en veelgebruikte Open Source CMSen. Joomla! is eenvoudig te installeren, simpel te beheren en betrouwbaar.

Deze site is de Nederlandstalige portal van Joomla.

Nieuwste forumposts

Joomla!

De naam Joomla is een fonetische spelling van het Swahiliaanse woord "jumla" dat staat voor "allen tezamen" of "als een geheel". Het is gekozen om de commitment van het development team en de community weer te geven.

Klik hier voor meer info over Joomla!

Home

Joomla 1.0.15 [Daytime] - beveiligingsupdate

Geschreven door Hans Reinders

vrijdag 22 februari 2008

Vandaag is een nieuwe release van Joomla! 1.0.x vrijgegeven, 1.0.15 [Daytime]. Deze release repareert een Remote File Inclusion kwetsbaarheid in Joomla. Een dergelijke kwetsbaarheid geeft kwaadwillende gebruikers de mogelijkheid om van buitenaf kwaadaardige code in te voegen in jou site.

Hoe upgrade ik mijn site?

Stap 1 - Backup maken

Het is erg belangrijk om een goede backup te maken van je site database en de bestanden op de server alvorens te beginnen met de update. Er wordt getracht het update proces zo voorspoedig mogelijk te laten lopen, echter kan dit niet voor iedere gebruiker het geval zijn. Wees daarom zo verstandig eerst goede backups te maken! Je kunt gebruik maken van deze handleiding voor het maken van backups.

Stap 2 - Bestanden overschrijven

Upgraden naar Joomla 1.0.15 vereist minimaal Joomla 1.0.12 als huidige versie van je Joomla site. Als dit niet het geval is dien je eerst up te graden naar een van deze versies.

Hieronder een lijst met upgrade pakketten:

Na het downloaden van de juiste upgrade patch overschrijf je de bestanden op de server met de bestanden uit de patch. Dit kun je doen door middel van een FTP client, of, als je daartoe de mogelijkheid hebt, de patch in de Joomla root te plaatsen en deze daar uit te pakken waarbij je de huidige bestanden overschrijft.

Stap 3 - Configuration.php aanpassen

Aangezien deze kwetsbaarheid zich ook voordoet in configuration.php bestanden die eerder dan Joomla 1.0.12 zijn gemaakt, moet je ook controleren of de volgende regel op regel 2 staat:

if(!defined('RG_EMULATION')) { define( 'RG_EMULATION', 0 ); }

Als deze niet op regel 2 staat, moet je deze regel toevoegen.

Stap 4 - Check of alles werkt

Nu moet nog gecontroleerd worden of de update gelukt is, dit doe je door te kijken of je site nog goed functioneert. Check ook alle extensies! Als alles werkt is de update voltooid.

Links

Origineel bericht	http://www.joomla.org/content/view/4609/1/
Info over een RFI	http://en.wikipedia.org/wiki/Remote_File_Inclusion
Waarschuwingsbulletin	http://forum.dutchjoomla.org/t27446-rfi-joomla-lt-1014.html
Discussie	http://forum.dutchjoomla.org/t27435-joomla-1015-vrijgegeven.html

< Vorige		Volgende >

(advertentie)