Skip to main content

Joomla! 3.8.8 is vrijgegeven

joomla 388
Op dinsdag 22 mei 2018 is Joomla! 3.8.8 vrijgegeven. Deze versie is een veiligheidsupdate die 9 veiligheidskwetsbaarheden repareert. Daarnaast worden in deze update ook meer dan 50 bugs opgelost. Ook zitten er enkele verbeteringen op het gebied van beveiliging in.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.8?

Joomla! 3.8.8 repareert 9 veiligheidskwetsbaarheden en verschillende bugs, waaronder:

Gerepareerde veiligheidsissues:

  • Lage prioriteit - Core - ACL verbeteringen in toegangsniveaus (van toepassing op  Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit -  Core - Phar –bestanden toevoegen aan de upload-blacklist (van toepassing op Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
  • Matige prioriteit -  Core - Information Disclosure over niet gepubliceerde tags (van toepassing op Joomla 3.1.0 tot en met 3.8.7) Meer informatie»
  • Lage prioriteit -  Core – Installatieprogramma lekt wachtwoorden in platte tekst naar lokale gebruiker (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
  • Matige prioriteit -  Core - XSS Kwetsbaarheden & bijkomende blokkeringen  (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Filterveld in com_fields maakt starten van acties via remotecode mogelijk (van toepassing op Joomla 3.7.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Session deletion race condition (van toepassing op Joomla 3.0.0 tot en met 3.8.7)  Meer informatie »
  • Lage prioriteit - Core – XSS-aanval mogelijk in de verwijzingsmethode (van toepassing op Joomla 3.2.1 tot en met 3.8.7)  Meer informatie »
  • Lage prioriteit - Core - XSS kwetsbaarheid in de media-manager (van toepassing op Joomla 1.5.0 tot en met 3.8.7)  Meer informatie »

Bekijk ook de documentatie-wiki voor de aanbevelingen voor sites die zijn geupdate.
Meer details over  de session deletion race condition zijn te vinden op de Developer Network site.

Bug-reparaties en verbeteringen

  • Diverse verbeteringen voor de toegang tot de back-end
  • CodeMirror is geupdate naar 5.37 en daarnaast nog enkele verbeteringen #20269 #19833 #12542
  • Verbeterde afhandeling van gebruikersgroepnamen met alleen cijfers #20091
  • [com_content] Filter op Geen auteur #20245
  • Ondersteuning voor de PHP 7.3-functie is_countable is toegevoegd #20441
  • Wachtwoorden standaard per e-mail versturen bij een installatie is uitgeschakeld #20247
Kijk op GitHub voor de volledige lijst met alle bug-reparaties.