Op dinsdag 24 november 2020 is Joomla 3.9.23 vrijgegeven. Dit is een release voor de 3.x series van Joomla die 7 veiligheidskwetsbaarheden oplost en meer dan 35 bugreparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.23?

Gerepareerde veiligheidspunten:

• [20201101] Lage prioriteit- Hoge impact - Schrijf ACL schending in meervoudige core views (van invloed op Joomla! 2.5.0 t/m 3.9.22) Meer informatie »
• [20201102] Lage prioriteit - Gemiddelde impact - Openbaren van geheimen op Algemene instellingen pagina van invloed op Joomla! 2.5.0 v 3.9.22) Meer informatie »
• [20201103] Lage prioriteit - Gemiddelde Impact - Buiten pad treden in mod_random_image (van invloed op Joomla! 2.5.0 t/m 3.9.22) Meer informatie »
• [20201104] Lage prioriteit - Hoge impact - SQL injectie in com_users list view (van invloed op Joomla! 3.0.0 t/m 3.9.22) Meer informatie »
• [20201105] Lage prioriteit - Lage impact - Gebruiker opsomming in beheergedeelte login (van invloed op Joomla! 3.9.0 t/m 3.9.22) Meer informatie »
• [20201106] Lage prioriteit - Lage impact - CSRF in com_privacy email-export functie  (van invloed op Joomla! 3.9.0 t/m 3.9.22) Meer informatie »
• [20201107] Lage prioriteit - Hoge impact - Schrijf ACL schending in multiple core views (van invloed op Joomla! 1.7.0 t/m 3.9.22) Meer informatie »

Gerepareerde bugs en verbeteringen:

• TinyMCE is geupdate #30329
• Reparatie van de rechten voor het bewerken van de modules via de front-end #30778
• Reparatie vann het verlies van transparantie bij het bijsnijden/in grootte aanpassen van afbeeldingen #30977
• Validatieregel toegevoegd voor het verwijs-headerveld #31016

Joomla 3.9.22 is vrijgegeven. Dit is een release voor de 3.x series van Joomla die meer dan 25 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.22?

Joomla 3.9.22 repareert een aantal bugs, waaronder:

Gerepareerde bugs en verbeteringen

• Contact component: Oplossing voor de categoriefilterresultaten #30413
• Pagina-einde: correctie voor de titel van het pagina-einde wanneer het titelattribuut zich na de class bevindt #30519
• Privacyverzoek: repareer de tokencontrole bij het verwijderen van gegevens via een privacyverwijderingsverzoek #30479
• Meertalig: geef een foutmelding wanneer de URL-taalcode als leeg wordt opgeslagen #30496
• Meertalig: forceer kleine letters voor URL-taalcode #30485

Bezoek Github voor de volledige lijst met bugreparaties.

Joomla! 3.9.21 is op dinsdag 25 augustus 2021 vrijgegeven.
Dit is een veiligheidsrelease voor de 3.x series van Joomla die 3 kwetsbaarheden oplost en meer dan 20 bug-reparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.21?

• Lage prioriteit - Core - XSS in mod_latestactions (van invloed op Joomla! 3.9.0 t/m 3.9.20) Meer informatie »
• Lage prioriteit - Core - Open redirect in com_content stemmen-toepassing (van invloed op Joomla! 3.0.0 t/m 3.9.20) Meer informatie »
• Lage prioriteit - Core - Directory traversal in com_media (van invloed op Joomla! 2.5.0 t/m 3.9.20) Meer informatie »

• TinyMCE bijgewerkt #30329
• CodeMirror bijgewerkt #30370
• Upload Package File / Joomla Update : Upload bestandsgroote-controle toegevoegd #30190 #29895
• Actieslog: Log een gebeurtenis als Joomla is bijgewerkt #30157

Op dinsdag 14 juli 2020 is Joomla! 3.9.20 vrijgegeven.
Dit is een veiligheidsrelease voor de 3.x series van Joomla die 6 kwetsbaarheden oplost en meer dan 25 bug-reparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.20?

Dit zijn de belangrijkste aanpassingen, reparaties en verbeteringen in deze versie

Veiligheidsproblemen opgelost

• Lage prioriteit - Core - CSRF in com_installer ajax_install endpoint (van invloed op Joomla! 3.7.0 t/m 3.9.19) Meer informatie »
• Gemiddelde prioriteit - Core - Ontbrekende controles kunnen leiden tot een defecte  gebruikersgroep-tabelrecord (van invloed op Joomla! 2.5.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - CSRF in com_privacy remove-request-functie (van invloed op Joomla! 3.9.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - Variable tampering via user table class (van invloed op Joomla! 3.0.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - Escape mod_random_image link (van invloed op Joomla! 3.0.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - Systeem informatie scherm zou redis of proxy inloggegevens kunnen  openbaren (van invloed op Joomla! 3.0.0 t/m 3.9.19) Meer informatie »

Gerepareerde bugs en verbeteringen

• Upload- & Updatetabblad van Joomla Update component: Reparatie om toe te staan dat alleen het .zip bestandstype kan worden geüpload #29877
• Lokale database-server: Toestaan van optionele poortnummers #29567
• Beez3 template: Markup reparatie voor de tabbladweergave van com_contact #29636
• Beez3 template: Toestaan van extra velden bewerken op de front-end #29577
• Back-endcache wissen bij het verwijderen van updates #29603