Joomla! 3.9.25 is vrijgegeven
Op dinsdag 2 maart is Joomla 3.9.25 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 9 veiligheidskwetsbaarheden oplost en meer dan 40 bugreparaties en verbeteringen bevat.
Wat zit er in 3.9.25?
Joomla 3.9.25 bevat 9 gerepareerde veiligheidskwetsbaarheden en repareert meer dan 40 bugs, waaronder:
Gerepareerde veiligheidkwetsbaarheden
- [20210301] Lage prioriteit - Geringe impact - Onveilige willekeurigheid binnen 2FA geheime generatie (van invloed op Joomla! 3.2.0 tot 3.9.24) Meer informatie"
- [20210302] Lage prioriteit - Geringe impact - mogelijk onveilige FOFEncryptRandval (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
- [20210303] Lage prioriteit - Matige impact - XSS in waarschuwingsberichten getoond aan gebruikers (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
- [20210304] Lage prioriteit - Matige impact - XSS in de feed parser bibliotheek (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
- [20210305] Lage prioriteit - Matige impact - invoervalidatie in de templatemanager (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
- [20210306] Lage prioriteit - Matige impact - com_media stond paden toe die niet bedoeld zijn voor het uploaden van afbeeldingen (van invloed op Joomla! 3.0.0 tot en met 3.9.24) Meer informatie"
- [20210307] Lage prioriteit - Matige impact - ACL-overtreding binnen bewerken van com_content frontend (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
- [20210308] Lage prioriteit - Matige impact - Path Traversal binnen joomla/archive zip class (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
- [20210309] Lage prioriteit - Matige impact - Onvoldoende filtering van formulierinhoud zou het mogelijk kunnen maken om het auteurveld te overschrijven (van invloed op Joomla! 1.6.0 tot 3.9.24) Meer informatie"
Gerepareerde bugs en verbeteringen
- Verbetering tag opslaan als kopie #32454
- Verbetering gepubliceerd kenmerk voor tag-veld #32332
- Batch functie menu-items hersteld #32380
- Stream transport moet indien mogelijk verify_peer_name inschakelen #16501
- Optimaliseer de code voor het hernoemen van foutief geklasseerde bestanden bij update #32176
- Extra PHP 8-verbeteringen #31977 #32374
Bezoek GitHub voor de volledige lijst met bugreparaties.