Joomla! 3.9.20 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op 14 juli 2020. Gepost in Joomla Releases en Veiligheidsupdates

Op dinsdag 14 juli 2020 is Joomla! 3.9.20 vrijgegeven.
Dit is een veiligheidsrelease voor de 3.x series van Joomla die 6 kwetsbaarheden oplost en meer dan 25 bug-reparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.20?

Dit zijn de belangrijkste aanpassingen, reparaties en verbeteringen in deze versie

Veiligheidsproblemen opgelost

• Lage prioriteit - Core - CSRF in com_installer ajax_install endpoint (van invloed op Joomla! 3.7.0 t/m 3.9.19) Meer informatie »
• Gemiddelde prioriteit - Core - Ontbrekende controles kunnen leiden tot een defecte  gebruikersgroep-tabelrecord (van invloed op Joomla! 2.5.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - CSRF in com_privacy remove-request-functie (van invloed op Joomla! 3.9.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - Variable tampering via user table class (van invloed op Joomla! 3.0.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - Escape mod_random_image link (van invloed op Joomla! 3.0.0 t/m 3.9.19) Meer informatie »
• Lage prioriteit - Core - Systeem informatie scherm zou redis of proxy inloggegevens kunnen  openbaren (van invloed op Joomla! 3.0.0 t/m 3.9.19) Meer informatie »

Gerepareerde bugs en verbeteringen

• Upload- & Updatetabblad van Joomla Update component: Reparatie om toe te staan dat alleen het .zip bestandstype kan worden geüpload #29877
• Lokale database-server: Toestaan van optionele poortnummers #29567
• Beez3 template: Markup reparatie voor de tabbladweergave van com_contact #29636
• Beez3 template: Toestaan van extra velden bewerken op de front-end #29577
• Back-endcache wissen bij het verwijderen van updates #29603