Op dinsdag 12 maart 2019 is Joomla! 3.9.4 vrijgegeven. Het is een uitgave die vier kwetsbaarheden oplost in de Joomla! 3.x-series. Daarnaast worden met deze versie ook 28 bugs gerepareerd.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.
Wat is nieuw in Joomla! 3.9.4?
Opgeloste veiligheidsissues:
Hoge prioriteit - Core – Ontbrekende ACL controle in voorbeelddata plugins (van invloed op Joomla 3.8.0 tot en met 3.9.3) Meer informatie »
Lage prioriteit - Core - XSS in com_config JSON handler (van invloed op Joomla 3.2.0 tot en met 3.9.3) Meer informatie »
Lage prioriteit - Core - XSS in item_title layout (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
Lage prioriteit - Core - XSS in media form field (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
Bug-reparaties en verbeteringen:
Gebruikersvoorwaarden (#23787) en privacy-toestemmimng (#23660) plugins: Lay-outs voor het label en bericht toegevoegd
Speciale artikelen: Pagina sub-kop toegevoegd #23583
Extra formulierveld lay-out paden vereenvoudigd #22645
Com_contact: Contactnaam veld verhuisd uit het Contact informatie blok #23563
Custom module: Verbetering van het front-end bewerken #23741
Actielog verbetering: Cache (#22739) en verwijder/exporteer (#22740) acties worden nu gelogd.
Kijk op GitHub voor de volledige lijst met bug-reparaties.
Op dinsdag 12 februari 2019 is Joomla! 3.9.3 vrijgegeven. Deze versie repareert enkele kwetsbaarheden en bugs in de 3.x-serie. In totaal 6 veiligheidskwetsbaarheden en 30 bug-reparaties en een aantal verbeteringen.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.
Wat zit er in 3.9.3?
Dit zijn de bijzonderheden in deze versie: Opgeloste veiligheidsissues
Lage prioriteit - Core – Gebrek aan URL filtering in verschillende core-componenten (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
Lage prioriteit - Core - Mime-type sniffing aan de browserzijde veroorzaakt XSS vector-aanvallen (van invloed op Joomla 1.0.0 tot en met 3.9.2) Meer informatie »
Lage prioriteit - Core – Aanvullende waarschuwing in het tekstfilter van Algemene instellingen (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
Lage prioriteit - Core - Stored XSS issue Algemene instellingen-help url #2 (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
Lage prioriteit - Core - XSS Issue in core.js writeDynaList (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
Lage prioriteit - Core – Implementatie van de TYPO3 PHAR stream wrapper (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
Bug-reparaties en verbeteringen
Voorkomen dat het bestand index.php in het template kan worden hernoemd of verwijderd #23654
Op dinsdag 15 januari 2019 is Joomla! 3.9.2 vrijgegeven. Deze uitgave repareert 4 veiligheidskwetsbaarheden, bevat enkele verbeteringen en repareert daarnaast zo’n 50 bugs.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.
Wat zit er in 3.9.2?
Gerepareerde veiligheidskwetsbaarheden
Lage prioriteit - Core – Opgeslagen XSS in mod_banners (van invloed op Joomla 2.5.0 tot en met 3.9.1) Meer informatie»
Lage prioriteit - Core - Opgeslagen XSS in com_contact (van invloed op Joomla 2.5.0 tot en met 3.9.1) Meer informatie»
Lage prioriteit - Core - Opgeslagen XSS issue in de instellingen van het tekstfilter in Algemene instellingen (van invloed op Joomla 2.5.0 tot en met 3.9.1) Meer informatie»
Lage prioriteit- Core - Opgeslagen XSS issue in de Help-URL van Algemene instellingen (van invloed op Joomla 2.5.0 tot en met 3.9.1) Meer informatie»
Bug-reparaties en verbeteringen
Reparaties van de statussen in com_finder (#23194), com_banners (#23193), com_messages (#23192), com_users notes (#23191)
Verwijdering van het cache-veld in de talen (#23174), syndicate (#23166), willekeurige afbeelding (#23165), en de login-modules (#23152)