Op dinsdag 6 juli 2021 is Joomla 3.9.28 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 5 veiligheidskwetsbaarheden oplost en meer dan 15 bugreparaties en verbeteringen bevat.
Wat zit er in 3.9.28?
Joomla 3.9.28 bevat reparaties van 3 veiligheidskwetsbaarheden en diverse bugreparaties en verbeteringen waaronder:
Gerepareerde veiligheidkwetsbaarheden:
[20210701] Lage prioriteit - Lage impact - XSS in JForm -egelsveld (van invloed op Joomla! 3.0.0 t/m 3.9.27) Meer informatie »
[20210702] Lage prioriteit - Lage impact - DoS door gebruikersgroeptabelmanipulatie (van invloed op Joomla! 2.5.0 t/m 3.9.27) Meer informatie »
[20210703] Lage prioriteit - Gemiddelde impact - Gebrek aan geforceerde sessiebeëindiging (van invloed op Joomla! 2.5.0 t/m 3.9.27) Meer informatie »
[20210704] Lage prioriteit - Hoge impact - Privilege-escalatie door com_installer (van invloed op Joomla! 2.5.0 t/m 3.9.27) Meer informatie »
[20210705] Lage prioriteit - Gemiddelde impact - XSS in com_media afbeeldingenlijst (van invloed op Joomla! 3.0.0 t/m 3.9.27) Meer informatie »
Op dinsdag 25 mei 2021 is Joomla 3.9.27 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 3 veiligheidskwetsbaarheden oplost en meer dan 15 bugreparaties en verbeteringen bevat.
Wat zit er in 3.9.27?
Joomla 3.9.27 bevat reparaties van 3 veiligheidskwetsbaarheden en diverse bugreparaties en verbeteringen waaronder:
Gerepareerde veiligheidkwetsbaarheden:
[20210501] Lage prioriteit - Lage impact - Toevoegen HTML aan de executable blocklist van MediaHelper::canUpload (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
[20210502] Lage prioriteit - Lage impact - CSRF in AJAX reordering endpoint (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
[20210503] Lage prioriteit - Lage impact - CSRF in data download endpoints (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
Wat te doen met het systeembericht "Blokkeer Federated Learning of Cohorts (FLoC)" ?
Na de update naar Joomla 3.9.27 verschijt dit bericht:
Er wordt momenteel een nieuwe technologie uitgerold voor browsers ter vervanging van tracking cookies van derden. Deze technologie heet Federated Learning of Cohorts (FLoC) en u kunt er hier en hier meer over lezen. Vanaf Joomla! 3.9.27 blokkeert uw website deze technologie, u kunt het opnieuw toestaan via de 'Algemene instellingen'. Om deze technologie uit te schakelen voor alle verzoeken op uw server, moet u uw .htaccess bijwerken.
Op dinsdag 13 april 2021 is Joomla 3.9.26 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 2 veiligheidskwetsbaarheden oplost en meer dan 30 bugreparaties en verbeteringen bevat.
Wat zit er in 3.9.26?
Joomla 3.9.26 bevat reparaties van 2 veiligheidskwetsbaarheden en diverse bugs-fixes en verbeteringen waaronder:
Gerepareerde veiligheidkwetsbaarheden
[20210401] Lage prioriteit - Lage impact - Escape xss in logo parameter fout-pagina's (van invloed op Joomla! 3.0.0 t/m 3.9.25) Meer informatie »
[20210402] Lage prioriteit - Lage impact - Onvoldoende filters bij module weergave instellingen van invloed op Joomla! 3.0.0 t/m3.9.25) Meer informatie »
Gerepareerde bugs en verbeteringe
Reparatie van caching problemen na het opnieuw opbouwen van update-sites #33040
Toestaan van het aanpassen van instellingen van de load balancer/reverse proxy #32866
Reparatie van het verlies van extra query-parameter bij update-sites #32862
Reparaties voor MySQL- en MariaDB-compatibiliteit #32605
Reparaties in front-end voor aanmaken van artikelrechten #32470
Op dinsdag 2 maart is Joomla 3.9.25 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 9 veiligheidskwetsbaarheden oplost en meer dan 40 bugreparaties en verbeteringen bevat.
Wat zit er in 3.9.25?
Joomla 3.9.25 bevat 9 gerepareerde veiligheidskwetsbaarheden en repareert meer dan 40 bugs, waaronder:
Gerepareerde veiligheidkwetsbaarheden
[20210301] Lage prioriteit - Geringe impact - Onveilige willekeurigheid binnen 2FA geheime generatie (van invloed op Joomla! 3.2.0 tot 3.9.24) Meer informatie"
[20210302] Lage prioriteit - Geringe impact - mogelijk onveilige FOFEncryptRandval (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
[20210303] Lage prioriteit - Matige impact - XSS in waarschuwingsberichten getoond aan gebruikers (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
[20210304] Lage prioriteit - Matige impact - XSS in de feed parser bibliotheek (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
[20210305] Lage prioriteit - Matige impact - invoervalidatie in de templatemanager (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
[20210306] Lage prioriteit - Matige impact - com_media stond paden toe die niet bedoeld zijn voor het uploaden van afbeeldingen (van invloed op Joomla! 3.0.0 tot en met 3.9.24) Meer informatie"
[20210307] Lage prioriteit - Matige impact - ACL-overtreding binnen bewerken van com_content frontend (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
[20210308] Lage prioriteit - Matige impact - Path Traversal binnen joomla/archive zip class (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
[20210309] Lage prioriteit - Matige impact - Onvoldoende filtering van formulierinhoud zou het mogelijk kunnen maken om het auteurveld te overschrijven (van invloed op Joomla! 1.6.0 tot 3.9.24) Meer informatie"