Support hemsida

Joomla! version 3.7.3 är en säkerhetsuppdatering

Joomla! har släppt version 3.7.3 som löser tre viktiga säkerhetsproblem samt innehåller 230 felrättningar (buggfixar). Uppdatering bör ske snarast eftersom uppdateringen innehåller säkerhetsfixar.

Säkerhetsfixar

  • Core - Information Disclosure (omfattar Joomla 1.7.3-3.7.2) - Mer information
  • Core - XSS Vulnerability (omfattar Joomla 1.7.3-3.7.2) - Mer information
  • Core - XSS Vulnerability (omfattar Joomla 1.5.0-3.6.5) - Mer information

Felrättningar (buggfixar)

  • Kalenderproblem lösta  #16794
  • Lösning av problem med frontendmenyer av typen "main" eller "menu" och backend huvudmenyn #16577
  • Taggar: Respektera webbläsarens Sidrubrik i vyn Taggade objekt #16773
  • Lägger till tumnagelfilnamn i Mediahanteraren #16769
  • Tar bort PHP memory_limit från max upload size-beräkningen #16741
  • Löser problem med att egna fält utan fältgrupp inte visas #16705
  • Uppdatering av tinymce till 4.5.7 #16042
  • Besök GitHub för en fullständig förteckning över felrättningar

Se dokumentations-wikin för FAQ gällande 3.7.3-uppdateringen.

Mer information om Joomla! version 3.7.3 finns här.

De kunder som abonnerar på vårt Säkerhetspaket för hemsidor har fått sina installationer uppdaterade.

 

Santeri Viinamäki [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

Enligt information från CERT-SE pågår en ny spridning av ransomware, d v s program som låser filer på datorn i utpressningssyfte. Myndigheter och företag i flera länder ska vara drabbade. Enligt initiala, obekräftade uppgifter sker spridningen via epostmeddelanden och via nätverksenheter (SMB). Försiktighet vid öppnande av epost bör iakttas.

Petya är en variant av WannaCry

Utpressningsprogrammet som har namnet Petya är en variant av WannaCry och infekterar system som inte är uppdaterade med uppdateringen i Microsoft Security Bulletin MS17-010. Om din dator inte är uppdaterad med denna uppdatering så bör du uppdatera den snarast. Är din dator inställd för att automatiskt ladda ner och installera uppdateringar från Microsoft så bör den vara uppdaterad då denna uppdatering kom i Mars 2017.

Vaccination mot Petya

Det går att vaccinera datorn mot Petya genom att helt enkelt skapa en mapp som heter C:\Windows\perfc och göra den skrivskyddad. Det finns en bat-fil från BleepingComputer som gör detta åt dig. Du kan ladda ner bat-filen här: https://download.bleepingcomputer.com/bats/nopetyavac.bat

OBS att bat-filen måste köras som administratör (efter att du laddat ner den, öppna mappen där filen sparades, högerklicka på den och välj "Kör som administratör").

Vi har för säkerhets skull granskat innehållet i bat-filen och kan konstatera att den gör exakt vad den utlovar och i sig inte innehåller något skadligt. 

Petya vaccin

 

Mer information hos CERT-SE: https://www.cert.se/2017/06/nytt-angrepp-av-utpressningsprogram

Drupal har släppt en säkerhetsuppdatering som löser tre säkerhetsproblem och uppdatering bör ske snarast. Versionerna som löser problemen är Drupal version 8.3.4 och 7.56.

Mer information om detta finns här (länk).

WordPress 4.8 "Evans"

Version 4.8 "Evans" av WordPress är släppt. Den nya versionen innehåller bland annat nya widgets med stöd för bilder, video och ljud. Läs mer om vad WordPress 4.8 innehåller här.

Uppdateringen är inte en säkerhetsuppdatering, så uppdatering är inte akut utan kan göras vid lämpligt tillfälle.

De kunder som abonnerar på vårt Säkerhetspaket för hemsidor kommer att få sina installationer uppdaterade av oss till WordPress 4.8.

Av Pappel12 (Eget arbete) [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

Sedan några dagar tillbaka pågår en s k phishing-attack (nätfiske) där bedragare försöker kapa Bank-ID och Mobilt Bank-ID via SMS. Medddelandet som skickas har ett avsändarnummer i San Marino (börjar på +378) och innehåller en länk med texten "Verifiera din identitet". Meddelandet är falskt och man ska inte klicka på länken.

Generellt gäller att det är viktigt att aldrig lämna ut kod till sitt Bank-ID till någon per telefon eller annat sätt. Man ska inte heller logga in med Bank-ID om man blir uppringd och uppmanad att göra det eller får SMS om detsamma.

Mer information (externa länkar):
http://www.expressen.se/dinapengar/ditt-bank-id-kapas-via-bluff-sms-till-telefonen/
http://www.aftonbladet.se/minekonomi/a/5XXlm/polisen-varnar-for-bluffmeddelanden-som-kapar-bank-id

Nyhetsbrev

Vill du få mail om viktiga nyheter kring IT och säkerhet? Välj de intresseområden du vill få mail om.
*) Genom att klicka på Anmäl ger du ditt medgivande till att lämnad information lagras och behandlas av HelTech

Underhållsavtal

Support på Joomla!

Support på Joomla!

Har du behov av hjälp med din Joomla?

Vi kan hjälpa dig med tekniken!

Klicka här för att läsa mer!

HelTech is not affiliated with or endorsed by The Joomla! Project™ or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.