Joomla! 3.7.1 is vrijgegeven: Repareert een kritiek beveiligingslek
Joomla! 3.7.1 is op woensdag 17 mei vrijgegeven. Het is een versie die een veiligheidslek oplost voor de Joomla! 3.x-series.
Verder zitten er een paar reparaties van bugs in.
Je wordt aangeraden de update direct op je website uit te voeren.
Deze versie bevat alleen reparaties voor het veiligheidsprobleem en enkele bugfixes, maar geen andere wijzigingen ten opzichte van Joomla! 3.7.0.
Wat zit er in 3.7.1?
Veiligheidslek is gerepareerd- High Prioriteit - Core - SQL Injection (affecting Joomla! 3.7.0) Meer informatie »
Het veiligheidslek is ontdekt in de Custom fields-extensie die sinds Joomla! 3.7.0 is toegevoegd aan het CMS.
Oudere versies van Joomla! hebben dus geen last van dit veiligheidslek gehad.
Wel is het belangrijk om te updaten naar Joomla! 3.7.1, want in elke update zitten verbeteringen en reparaties van kleinere veiligheidsproblemen.
Reparaties van bugs
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Visit GitHub for the full list of bug fixes.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.