Support hemsida

Joomla! 3.7.4 är en säkerhetsuppdatering

Joomla! har släppt en säkerhetsuppdatering i form av Joomla! version 3.7.4. Uppdateringen innehåller två säkerhetsfixar och över 50 felrättningar (bugfixar) så uppdatering bör ske snarast.

Våra kunder som abonnerar på Säkerhetspaket för hemsida har fått sina installationer uppdaterade och behöver inte vidta någon åtgärd på egen hand.

Lösta säkerhetsproblem 

  • Core - Installer: Bristande verifiering av ägarskap (omfattar Joomla! 1.0.0 till och med Joomla! 3.7.3) Mer information »
  • Core - XSS säkerhetsbrist (omfattar Joomla! 1.5.0 till och med Joomla! 3.7.3) Mer information »
  • Besök Säkerhetscentret för mer information.

Felrättningar (bugfixar)

  • Fatal error för PHP 5.3 och flerspråkssite #16966
  • Flerspråks com_tags får fel språk-cookie #17084
  • Efter installationsmeddelande: Fel avkänning av php #16964
  • com_contact adress visas inte längre #16971
  • Besök GitHub för den fullständiga listan över felrättningar.

Se dokumentations-wikin:n för FAQs gällande 3.7.4-versionen.

Nya versioner av PHP är släppta som rättar ett antal säkerhetsproblem, varav det allvarligaste som kan medföra att angripare kan fjärrexekvera kod gäller version 5.6 och 7.1 så uppdatering bör ske snarast. De uppdaterade versionerna heter 5.6.31, 7.0.21 och 7.1.7.

Se:

http://php.net/archive/2017.php#id2017-07-06-4

https://bugs.php.net/bug.php?id=74603

 

DJ-Extensions har släppt säkerhetsuppdateringar för fyra av sina tilläggsprogram till Joomla!. De anger av säkerhetsskäl inte vad säkerhetsproblemet består i men används något av tilläggen i din Joomla!-hemsida så bör de uppdateras snarast. Dessa tillägg omfattas av uppdateringslicenser och för att kunna uppdatera dem måste man ha en giltig licens. Om din licens har gått ut måste den först förlängas innan uppdateringen är tillgänglig.

De tilläggsprogram som släppts i nya versioner är:

  • DJ-Catalog2 - version 3.5.9
  • DJ-Classifieds - version 3.6.6
  • DJ-MediaTools - version 2.9.4
  • DJ-Events - version 1.0beta5

Behöver du hjälp med att uppdatering eller förlängning av licens så kan vi hjälpa till - kontakta oss.

Joomla! version 3.7.3 är en säkerhetsuppdatering

Joomla! har släppt version 3.7.3 som löser tre viktiga säkerhetsproblem samt innehåller 230 felrättningar (buggfixar). Uppdatering bör ske snarast eftersom uppdateringen innehåller säkerhetsfixar.

Säkerhetsfixar

  • Core - Information Disclosure (omfattar Joomla 1.7.3-3.7.2) - Mer information
  • Core - XSS Vulnerability (omfattar Joomla 1.7.3-3.7.2) - Mer information
  • Core - XSS Vulnerability (omfattar Joomla 1.5.0-3.6.5) - Mer information

Felrättningar (buggfixar)

  • Kalenderproblem lösta  #16794
  • Lösning av problem med frontendmenyer av typen "main" eller "menu" och backend huvudmenyn #16577
  • Taggar: Respektera webbläsarens Sidrubrik i vyn Taggade objekt #16773
  • Lägger till tumnagelfilnamn i Mediahanteraren #16769
  • Tar bort PHP memory_limit från max upload size-beräkningen #16741
  • Löser problem med att egna fält utan fältgrupp inte visas #16705
  • Uppdatering av tinymce till 4.5.7 #16042
  • Besök GitHub för en fullständig förteckning över felrättningar

Se dokumentations-wikin för FAQ gällande 3.7.3-uppdateringen.

Mer information om Joomla! version 3.7.3 finns här.

De kunder som abonnerar på vårt Säkerhetspaket för hemsidor har fått sina installationer uppdaterade.

 

Santeri Viinamäki [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

Enligt information från CERT-SE pågår en ny spridning av ransomware, d v s program som låser filer på datorn i utpressningssyfte. Myndigheter och företag i flera länder ska vara drabbade. Enligt initiala, obekräftade uppgifter sker spridningen via epostmeddelanden och via nätverksenheter (SMB). Försiktighet vid öppnande av epost bör iakttas.

Petya är en variant av WannaCry

Utpressningsprogrammet som har namnet Petya är en variant av WannaCry och infekterar system som inte är uppdaterade med uppdateringen i Microsoft Security Bulletin MS17-010. Om din dator inte är uppdaterad med denna uppdatering så bör du uppdatera den snarast. Är din dator inställd för att automatiskt ladda ner och installera uppdateringar från Microsoft så bör den vara uppdaterad då denna uppdatering kom i Mars 2017.

Vaccination mot Petya

Det går att vaccinera datorn mot Petya genom att helt enkelt skapa en mapp som heter C:\Windows\perfc och göra den skrivskyddad. Det finns en bat-fil från BleepingComputer som gör detta åt dig. Du kan ladda ner bat-filen här: https://download.bleepingcomputer.com/bats/nopetyavac.bat

OBS att bat-filen måste köras som administratör (efter att du laddat ner den, öppna mappen där filen sparades, högerklicka på den och välj "Kör som administratör").

Vi har för säkerhets skull granskat innehållet i bat-filen och kan konstatera att den gör exakt vad den utlovar och i sig inte innehåller något skadligt. 

Petya vaccin

 

Mer information hos CERT-SE: https://www.cert.se/2017/06/nytt-angrepp-av-utpressningsprogram

Nyhetsbrev

Vill du få mail om viktiga nyheter kring IT och säkerhet? Välj de intresseområden du vill få mail om.
*) Genom att klicka på Anmäl ger du ditt medgivande till att lämnad information lagras och behandlas av HelTech

Säkerhetspaket

Support på Joomla!

Support på Joomla!

Har du behov av hjälp med din Joomla?

Vi kan hjälpa dig med tekniken!

Klicka här för att läsa mer!

HelTech is not affiliated with or endorsed by The Joomla! Project™ or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.