Skip to main content

Heb jij Joomla! nieuws?

Vanuit diverse bronnen proberen wij je hier op de hoogte te houden van actueel Joomla! nieuws.
Heb je zelf ook nieuws over Joomla!, een Joomla! evenement, een nieuwe of bestaande extensie of wil je een Joomla!website promoten? Stuur dan je bericht (liefst met afbeeldingen) aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Wil je adverteren?

Wil je Joomla!NL steunen en adverteren met een banner op deze site? Kijk dan hier voor meer informatie of neem contact op met het PR-team van JoomlaNL.
Je kunt ons ook promoten door een gratis banner op je eigen site te plaatsen.

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!
Lees hier meer informatie

Nog twee kritieke beveiligingslekken ontdekt

Er zijn weer twee kritieke beveiligingsproblemen bekendgemaakt in populaire Joomla-extensies.

Helix3 Framework

  • Ontdekt: 28 juni 2026 (privé gemeld aan JoomShaper)

  • Beveiligingsupdate: 29 juni 2026

  • Veilige versie: Helix3 3.1.1

In Helix3 is een kwetsbaarheid gevonden waardoor een aanvaller zonder in te loggen bestanden kan schrijven of verwijderen en template-instellingen kan wijzigen. De kwetsbaarheid treft Helix3 voor Joomla 4, 5 en 6; Helix Ultimate is niet kwetsbaar. Het lek werd ontdekt tijdens onderzoek naar een gehackte website, waardoor rekening moet worden gehouden met actief misbruik.

PageBuilder CK

  • Beveiligingsupdate: 27 juni 2026

  • Veilige versie: 3.6.0 (Joomla 5/6)

  • Alternatieve patches: 3.4.10 (Joomla 4) en 3.1.1 (Joomla 3)

PageBuilder CK bevat een ernstig beveiligingslek waarmee een aanvaller zonder in te loggen bestanden kan uploaden en uitvoeren op de server. Hierdoor kan een website volledig worden overgenomen. Volgens de onderzoekers wordt het lek inmiddels actief misbruikt. Alle versies tot en met 3.5.10 zijn kwetsbaar.

Ons advies: Controleer of je Helix3 of PageBuilder CK gebruikt en installeer zo snel mogelijk de beveiligingsupdate. Zijn er aanwijzingen dat je website is gehackt? Herstel deze dan vanaf een schone back-up en wijzig alle wachtwoorden.

Vandaag zijn er weer twee zero-day-lekken in Joomla ontdekt

Het is een hectische week geweest voor de beveiliging van Joomla. Drie afzonderlijke zero-day-lekken in veelgebruikte extensies, waarvan er twee vandaag bevestigd zijn, komen allemaal neer op hetzelfde: een upload-endpoint dat bestanden accepteert van iedereen, zonder inloggegevens en zonder controle op de inhoud van het bestand. Een PHP-shell installeren, uitvoeren en de site overnemen.

Dit is niet nieuw. Deze kwetsbaarheden zitten al jaren in de code van extensies. Wat wel veranderd is, is hoe snel ze worden gevonden. Laat AI de broncode van een extensie analyseren en alle uploadpaden markeren die de inlogcontrole overslaan en een klus die vroeger een zorgvuldige middag in beslag nam, is nu in een paar minuten geklaard. Dat werkt twee kanten op: aanvallers gebruiken dezelfde truc. Er duiken dus steeds meer van deze lekken op, ze volgen elkaar snel op en worden vrijwel direct misbruikt.

Dit is wat er deze week is uitgekomen, van ergst naar minst erg: de zero-day-kwetsbaarheid van SP Page Builder die actief nep-Super Admins aanmaakt, de zero-day-kwetsbaarheid van iCagenda en de aanhoudende golf van kwetsbaarheden in de JCE-editor.

Lees verder

Heel veel Joomla-websites gehackt door lek in JCE editor

JCE logoDeze week werd bekendgemaakt dat de editor JCE voor Joomla een lek bevat. Hierdoor kunnen hackers eenvoudig toegang krijgen tot een website met Joomla en een oudere versie van JCE.
De enige veilige versie van JCE is momenteel 2.9.99.6. Dit is de nieuwste release en de versie die elke site moet  gebruiken. Oudere versies bevatten nog steeds de kwetsbaarheid voor het uploaden van profielen zonder authenticatie, die door deze aanval wordt misbruikt.

Het volledige verhaal op één plek: dit is een vertaling van de pagina over de JCE-profielenhack. Dat is dé bron voor deze informatie, met de uitleg van hack en de tool die de hack detecteert en verhelpt.
En onderaan het artikel hebben wij nog twee methodes geplaatst om het handmatig aan te pakken.

Lees verder

Joomla! 6.1.1 en 5.4.6 zijn vrijgegeven

Op 26 mei 2026 verschenen Joomla 6.1.1 en Joomla 5.4.6. Dit zijn beveiligings- en bugfix-updates voor de Joomla 5.x- en 6.x-serie.

Maak altijd eerst een volledige back-up van mappen en bestanden en van je database voordat je de update uitvoert. En maak zelf tussendoor regelmatig een back-up als je werkt met de automatische updates.

 

Lees verder

Joomla! 6.1.0 is vrijgegeven

Op dinsdag 14 april 2026 is Joomla 6.1 [Nyota], de nieuwste kleine versie in de Joomla 6-serie beschikbaar gekomen.

Maak altijd eerst een volledige back-up van mappen en bestanden en van je database voordat je de update uitvoert. En maak zelf tussendoor regelmatig een back-up als je werkt met de automatische updates.

Lees verder

Meer artikelen …