Op dinsdag 2 maart is Joomla 3.9.25 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 9 veiligheidskwetsbaarheden oplost en meer dan 40 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.25?

Joomla 3.9.25 bevat 9 gerepareerde veiligheidskwetsbaarheden en repareert meer dan 40 bugs, waaronder:

Gerepareerde veiligheidkwetsbaarheden

• [20210301] Lage prioriteit - Geringe impact - Onveilige willekeurigheid binnen 2FA geheime generatie (van invloed op Joomla! 3.2.0 tot 3.9.24) Meer informatie"
• [20210302] Lage prioriteit - Geringe impact - mogelijk onveilige FOFEncryptRandval (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
• [20210303] Lage prioriteit - Matige impact - XSS in waarschuwingsberichten getoond aan gebruikers (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
• [20210304] Lage prioriteit - Matige impact - XSS in de feed parser bibliotheek (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
• [20210305] Lage prioriteit - Matige impact - invoervalidatie in de templatemanager (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
• [20210306] Lage prioriteit - Matige impact - com_media stond paden toe die niet bedoeld zijn voor het uploaden van afbeeldingen (van invloed op Joomla! 3.0.0 tot en met 3.9.24) Meer informatie"
• [20210307] Lage prioriteit - Matige impact - ACL-overtreding binnen bewerken van com_content frontend (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
• [20210308] Lage prioriteit - Matige impact - Path Traversal binnen joomla/archive zip class (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
• [20210309] Lage prioriteit - Matige impact - Onvoldoende filtering van formulierinhoud zou het mogelijk kunnen maken om het auteurveld te overschrijven (van invloed op Joomla! 1.6.0 tot 3.9.24) Meer informatie"

Gerepareerde bugs en verbeteringen

• Verbetering tag opslaan als kopie #32454
• Verbetering gepubliceerd kenmerk voor tag-veld #32332
• Batch functie menu-items hersteld #32380
• Stream transport moet indien mogelijk verify_peer_name inschakelen #16501
• Optimaliseer de code voor het hernoemen van foutief geklasseerde bestanden bij update #32176
• Extra PHP 8-verbeteringen #31977 #32374

Bezoek GitHub voor de volledige lijst met bugreparaties.

Op dinsdag 12 januari 2021 is Joomla! 3.9.24 vrijgegeven. Dit is een release voor de 3.x series van Joomla die 3 veiligheidskwetsbaarheden oplost en meer dan 35 bugreparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.24?

Dit zijn de belangrijkste punten:

Gerepareerde veiligheidspunten:

• [20210101] Lage prioriteit - Lage impact - com_modules toont modulenamen (van invloed op Joomla! 3.0.0 t/m 3.9.23) Meer informatie »
• [20210102] Lage prioriteit - Gemiddelde impact - XSS in mod_breadcrumbs aria-label attribuut (van invloed op Joomla! 3.9.0 t/m 3.9.23) Meer informatie »
• [20210103] Lage prioriteit - Gemiddelde impact - XSS in com_tags image parameters (van invloed op Joomla! 3.1.0 t/m 3.9.23) Meer informatie »

Gerepareerde bugs en verbeteringen:

• Voortzetten van verbeteren PHP 8 ondersteuning#31628 #31537 #31536 #30921
• Performance-problemen opgelost met zip-archieven die zip-bestanden bevatten #31514
• Verwijderen van verouderde functiebeleid en toevoegen van het nieuwe rechtenbeleid #30819
• Update joomla/image-afhankelijkheid #31663
• Gerepareerd regressie SMTP instellingen test #31724
• Gerepareerd regressie om lege wachtwoorden op te slaan in de 'Algemeen instellingen' #31672

Bezoek GitHub voor de volledige lijst met bugreparaties.

Op dinsdag 24 november 2020 is Joomla 3.9.23 vrijgegeven. Dit is een release voor de 3.x series van Joomla die 7 veiligheidskwetsbaarheden oplost en meer dan 35 bugreparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.23?

Dit zijn de belangrijkste punten:

Gerepareerde veiligheidspunten:

• [20201101] Lage prioriteit- Hoge impact - Schrijf ACL schending in meervoudige core views (van invloed op Joomla! 2.5.0 t/m 3.9.22) Meer informatie »
• [20201102] Lage prioriteit - Gemiddelde impact - Openbaren van geheimen op Algemene instellingen pagina van invloed op Joomla! 2.5.0 v 3.9.22) Meer informatie »
• [20201103] Lage prioriteit - Gemiddelde Impact - Buiten pad treden in mod_random_image (van invloed op Joomla! 2.5.0 t/m 3.9.22) Meer informatie »
• [20201104] Lage prioriteit - Hoge impact - SQL injectie in com_users list view (van invloed op Joomla! 3.0.0 t/m 3.9.22) Meer informatie »
• [20201105] Lage prioriteit - Lage impact - Gebruiker opsomming in beheergedeelte login (van invloed op Joomla! 3.9.0 t/m 3.9.22) Meer informatie »
• [20201106] Lage prioriteit - Lage impact - CSRF in com_privacy email-export functie  (van invloed op Joomla! 3.9.0 t/m 3.9.22) Meer informatie »
• [20201107] Lage prioriteit - Hoge impact - Schrijf ACL schending in multiple core views (van invloed op Joomla! 1.7.0 t/m 3.9.22) Meer informatie »

Gerepareerde bugs en verbeteringen:

Om Joomla voor te bereiden op PHP 8 (uitgebracht op 26 november 2020), bevat Joomla 3.9.23 reparaties om PHP 8 compatibiliteit te garanderen (zie #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445).

• TinyMCE is geupdate #30329
• Reparatie van de rechten voor het bewerken van de modules via de front-end #30778
• Reparatie vann het verlies van transparantie bij het bijsnijden/in grootte aanpassen van afbeeldingen #30977
• Validatieregel toegevoegd voor het verwijs-headerveld #31016

Bezoek GitHub voor de volledige lijst met bugreparaties.

Joomla 3.9.22 is vrijgegeven. Dit is een release voor de 3.x series van Joomla die meer dan 25 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.22?

Joomla 3.9.22 repareert een aantal bugs, waaronder:

Gerepareerde bugs en verbeteringen

• Contact component: Oplossing voor de categoriefilterresultaten #30413
• Pagina-einde: correctie voor de titel van het pagina-einde wanneer het titelattribuut zich na de class bevindt #30519
• Privacyverzoek: repareer de tokencontrole bij het verwijderen van gegevens via een privacyverwijderingsverzoek #30479
• Meertalig: geef een foutmelding wanneer de URL-taalcode als leeg wordt opgeslagen #30496
• Meertalig: forceer kleine letters voor URL-taalcode #30485

Bezoek Github voor de volledige lijst met bugreparaties.