Joomla 3.9.16 is beschikbaar

Op dinsdag 10 maart heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.16 worden 6 veiligheidsproblemen verholpen en meer dan 20 programmeerfouten (bugs) en verbeteringen doorgevoerd.

Let op: mogelijke problemen bij het upgraden
Als er dubbele gebruikersnamen zijn zal het updateproces niet lukken. Dit omdat er een index voor een tabel wordt gemaakt, wat betekent dat er geen dubbele gebruikersnamen mogen worden opgeslagen. Het zal niet de werking van je website of webshop beïnvloeden, maar moet wel worden opgelost. Meer informatie vind je in deze Veelgestelde Vragen (FAQ).

joomla 3916 release

Veiligheid

De zes veiligheidsverbeteringen (security fixes) in Joomla 3.9.16 zijn:

  1. Het ontbreken van type casting van een variable in een sql-query kan leiden tot sql-injectie in de het menutype voor speciale artikelen (featured articles).
    Lage prioriteit
    Betreft Joomla 1.7.0 tot en met 3.9.15
    Meer informatie
  2. Doordat in com_templates bij afbeeldingsacties geen tokens worden gecontroleerd ontstaat een CSRF-lek (Cross-Site Request Forgery).
    Lage prioriteit
    Betreft Joomla 3.2.0 tot en met 3.9.15
    Meer informatie
  3. In de javascript van de templates Protostar en Beez3 worden css-selectors niet goed afgehandeld, wat tot XSS-aanvallen (cross-site scripting) kan leiden.
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.15
    Meer informatie
  4. Verschillende handelingen in com_templates hebben niet de vereiste controle op de juiste rechten (ACL), wat leidt tot verschillende potentiële aanvalspatronen.
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.15
    Meer informatie
  5. Door ontbrekende lengte-controle in de gebruikerstabel zijn dubbele gebruikersnamen en/of e-mailadressen mogelijk.
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.15
    Meer informatie
  6. Onjuiste toegangscontrole in het sql-veldtype van com_fields zorgt voor toegang door gebruikers die geen "superuser" zijn.
    Lage prioriteit
    Betreft Joomla 3.7.0 tot en met 3.9.15
    Meer informatie

Gerepareerde en verbeterde bugs

Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 20 verbeteringen in Joomla 3.9.16 verwerkt, waaronder:

  • Rel-attributen: "noopener", "sponsored" en "ugc".
  • Juiste weergave van de mappenstructuur in het afbeeldingenbeheer van custom fields.
  • Fout in de "populaire tags"-module.
  • De id van een categorie in de plugin voor het aanmaken van een contactpersoon.

Kijk op GitHub voor de volledige lijst met bug-fixes.

Download

Joomla 3.9.16 (zip)
Joomla 3 upgrade-pakket van 3.9.15 naar 3.9.16 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.15 (zip)

Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl

Onderhoud, Joomla, Updates
Yolknet© 2005 - 2024Alle rechten voorbehoudenPrijzen excl. 21% btw