Joomla 3.9.25 uitgebracht
Joomla 3.9.25 is beschikbaar gekomen, echter deze update bevast bugs! Dit is een veiligheids- en bugs-fixes release voor de 3.x serie van Joomla met 9 veiligheids- en neer dan 40 bug-fixes en verbeteringen.
Wat zit er in 3.9.25?
Joomla 3.9.25 bevat 9 veiligheidsgerelateerde reparaties en diverse bugs-fixes en verbeteringen waaronder:
Veiligheidsproblemen opgelost
- [20210301] Lage prioriteit -De functie om bij 2FA (meervoudige authenticatie) de geheime willekeurige code te genereren is onveilig (betreft Joomla 3.2.0 tot en met 3.9.24) Meer informatie »
- [20210302] Lage prioriteit - Mogelijke onveilige 'FOFEncryptRandval' (betreft Joomla 3.2.0 tot en met 3.9.24) Meer informatie »
- [20210303] Lage prioriteit - In de meldingen die aan gebruikers wordt getoond kan een XSS ontstaan (betreft Joomla 2.5.0 tot en met 3.9.24) Meer informatie »
- [20210304] Lage prioriteit - XSS kan ontstaan in de feed parser library (betreft Joomla 2.5.0 tot en met 3.9.24) Meer informatie »
- [20210305] Lage prioriteit - In de template manager ontbreekt een invoervalidatie (betreft Joomla 3.2.0 tot en met 3.9.24) Meer informatie »
- [20210306] Lage prioriteit - Het component Media (com_media) staat paden toe die niet zijn bedoeld voor het uploaden van afbeeldingen (betreft Joomla 3.0.0 tot en met 3.9.24) Meer informatie »
- [20210307] Lage prioriteit - Incorrecte controle van de rechten (ACL) kan het ongeautoriseerd wijzigen van een categorie toestaan bij een artikel (betreft Joomla 3.0.0 tot en met 3.9.24) Meer informatie »
- [20210308] Lage prioriteit - Een specifiek gemaakt zip-pakket zou bij het uitpakken bestanden kunnen schrijven buiten het bedoelde pad (betreft Joomla 3.0.0 tot en met 3.9.24) Meer informatie »
- [20210309] Lage prioriteit - Het niet voldoende filteren van formuliervelden kan het auteur-veld overschrijven. Dit geldt voor com_fields, com_categories, com_banners, com_contact, com_newsfeeds en com_tags. (betreft Joomla 1.6.0 tot en met 3.9.24) Meer informatie »
Bugs-fixes en verbeteringen
- Gerepareerd 'Opslaan als Kopie' voor een tag
- Gerepareerd publiceer-attribuut voor Tag-veld
- Gerepareerd batch van menu-items
- Stream-transport moet 'verify_peer' inschakelen indien mogelijk
- Code geoptimaliseerd voor het hernoemen van incorrecte bestanden bij een update
- Nieuwe verbeteringen voor PHP 8
Bezoek GitHub voor de volledige lijst met bug fixes.
LET OP: Er zitten helaas bugs in deze update, het Joomla team is nu versie 3.9.26 aan het maken om de problemen op te lossen!
Het advies is om deze update NIET te installeren. Lees meer over de bugs van Joomla versie 3.9.25.
Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert! Update daarna eerst je extensies en installeer dan deze Security Release.