Op dinsdag 7 mei is Joomla 3.9.6 vrijgegeven. Deze versie lost twee veiligheidsissues op in de Joomla 3.x serie en bevat tevens meer dan 25 bugreparaties en verbeteringen.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.
Wat is nieuw in Joomla! 3.9.6?
Joomla 3.9.6 bevat 2 oplossingen voor veiligheidsissues en diverse bugreparaties en verbeteringen, waaronder:
Opgeloste veiligheidsissues:
Lage prioriteit - Core - XSS in com_users ACL debug weergave (voor Joomla 1.7.0 tot en met 3.9.5) Meer informatie »
Lage prioriteit - Core - By-passing protection of Phar Stream Wrapper Interceptor (betreft Joomla 3.9.3 tot 3.9.5) Meer informatie »
Bugreparaties en verbeteringen
Mediabeheer: Correctie van logica bij controle van bestandsupload geïntroduceerd in 3.9.5 #24637
Op dinsdag 9 april is Joomla 3.9.5 vrijgegeven. Het is een uitgave die drie kwetsbaarheden oplost in de Joomla! 3.x-series. Daarnaast bevat deze versie 20 bugreparaties en verbeteringen
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.
Wat is nieuw in Joomla! 3.9.5?
Opgeloste veiligheidsissues:
Lage prioriteit - Core - Directory Traversal in com_media (voor Joomla 1.5.0 tot en met 3.9.4) Meer informatie »
Lage prioriteit - Core - Helpsites refresh endpoint callable voor onbekende gebruikers (voor Joomla 3.2.0 tot en met 3.9.4) Meer informatie »
Lage prioriteit - Core - Object.prototype pollution in JQuery $.extend (voor Joomla 3.0.0 tot en met 3.9.4) Meer informatie »
Bug-reparaties en verbeteringen
Gebruikerswachtwoord: Toevoegen van minimum aantal kleine letters-regel voor de wachtwoord controle #24230
Associaties-tabblad: Reparatie van verkeerd gedrag bij de Indonesische taal #24244
Op dinsdag 12 maart 2019 is Joomla! 3.9.4 vrijgegeven. Het is een uitgave die vier kwetsbaarheden oplost in de Joomla! 3.x-series. Daarnaast worden met deze versie ook 28 bugs gerepareerd.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.
Wat is nieuw in Joomla! 3.9.4?
Opgeloste veiligheidsissues:
Hoge prioriteit - Core – Ontbrekende ACL controle in voorbeelddata plugins (van invloed op Joomla 3.8.0 tot en met 3.9.3) Meer informatie »
Lage prioriteit - Core - XSS in com_config JSON handler (van invloed op Joomla 3.2.0 tot en met 3.9.3) Meer informatie »
Lage prioriteit - Core - XSS in item_title layout (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
Lage prioriteit - Core - XSS in media form field (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
Bug-reparaties en verbeteringen:
Gebruikersvoorwaarden (#23787) en privacy-toestemmimng (#23660) plugins: Lay-outs voor het label en bericht toegevoegd
Speciale artikelen: Pagina sub-kop toegevoegd #23583
Extra formulierveld lay-out paden vereenvoudigd #22645
Com_contact: Contactnaam veld verhuisd uit het Contact informatie blok #23563
Custom module: Verbetering van het front-end bewerken #23741
Actielog verbetering: Cache (#22739) en verwijder/exporteer (#22740) acties worden nu gelogd.
Kijk op GitHub voor de volledige lijst met bug-reparaties.
Op dinsdag 12 februari 2019 is Joomla! 3.9.3 vrijgegeven. Deze versie repareert enkele kwetsbaarheden en bugs in de 3.x-serie. In totaal 6 veiligheidskwetsbaarheden en 30 bug-reparaties en een aantal verbeteringen.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.
Wat zit er in 3.9.3?
Dit zijn de bijzonderheden in deze versie: Opgeloste veiligheidsissues
Lage prioriteit - Core – Gebrek aan URL filtering in verschillende core-componenten (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
Lage prioriteit - Core - Mime-type sniffing aan de browserzijde veroorzaakt XSS vector-aanvallen (van invloed op Joomla 1.0.0 tot en met 3.9.2) Meer informatie »
Lage prioriteit - Core – Aanvullende waarschuwing in het tekstfilter van Algemene instellingen (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
Lage prioriteit - Core - Stored XSS issue Algemene instellingen-help url #2 (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
Lage prioriteit - Core - XSS Issue in core.js writeDynaList (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
Lage prioriteit - Core – Implementatie van de TYPO3 PHAR stream wrapper (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
Bug-reparaties en verbeteringen
Voorkomen dat het bestand index.php in het template kan worden hernoemd of verwijderd #23654
