Update Joomla 3.6.4 Dirilis, Perbaiki Dua Isu Critical
CMS, Info

Update Joomla 3.6.4 Dirilis, Perbaiki Dua Isu Critical

Web Admin atau Web Developer yang menjalankan website dengan menggunakan content management system (CMS) Joomla, disarankan untuk segera mendownload update versi Joomla 3.6.4 yang baru saja dirilis.

Joomla, pada hari Selasa, 25 Oktober 2016, merilis update Joomla 3.6.4 terbaru untuk memperbaiki dua isu kritikal, yang dapat membuat akun dan mendapatkan hak istimewa meski fitur pendaftaran akun di disable, menurut update rilis yang dipublikasikan oleh Joomla! Project.

Kedua isu kritikal ini, dilabeli oleh Joomla sebagai isu keamanan tingkat tinggi, yang pertama kali ditemukan pada bulan Oktober ini dan dapat terjadi pada CMS Joomla versi 3.4.4 melalui 3.6.3.

Karena proses pemeriksaan yang kurang memadai, bug pada fitur pembuatan akun memungkinkan siapa saja untuk mendaftar sebagai pengguna baru padahal fitur pendaftaran sedang di disabled. Bug pada hak istimewa juga terjadi pada proses pendaftaran akun tersebut. Menurut Joomla masalah ini terjadi karena “penggunaan ulfiltered data yang salah,” pengguna baru dapat melakukan proses pendaftaran pada website dan diberikan hak akses yang istimewa.

Update Joomla 3.6.4 ini juga memperbaiki kesalahan fitur two-factor authentication, yang mulai terjadi pada CMS Joomla ini pada minggu lalu. Pada tanggal 18 Oktober, setelah dirilis Joomla versi 3.6.3, beberapa pengguna yang menggunakan fitur two-factor authentication melaporkan pada halaman Github Joomla, bahwa mereka tidak bisa membuka website Joomla-nya. Mereka mengklaim menemui pesan error “Harus sesuai set karakter” dan dipaksa untuk menghapus fitur two-factor authentication melalui database website mereka untuk mendapatkan akses kembali ke websitenya.

Masalah ini berakar dari fakta bahwa Joomla baru-baru ini meng-upgrade versi FOF, Framework on Framework, kerangka pengembangan aplikasi pihak ketiga untuk CMS. Sebelumnya CMS Joomla menggunakan FOFEncryptAesMcrypt tetapi dipindah menggunakan FOFEncryptAesOpenssl dengan update, menjadikan key Mcrypt dari pengguna menjadi tidak valid.

Menurut Robert Deutz, bagian dari Joomla’s Production Leadeship Team, Joomla telah memperbaiki kedua isu ini dan sekarang telah mengkonversi data ke OpenSSL yang dienkripsi dengan Mcrypt.

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.