Op dinsdag 2 juni heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.19 worden 5 veiligheidsproblemen verholpen en meer dan 40 programmeerfouten (bugs) en verbeteringen doorgevoerd.

joomla 3919 release

Veiligheid

De vijf veiligheidsverbeteringen (security fixes) in Joomla 3.9.19 zijn:

  1. De 'heading'-tag van de modules 'Artikelen - Nieuwsflits' en 'Artikelen - Categoriën' heeft geen validatie van de invoer, wat kan leiden tot XSS-aanvallen (cross-site scripting).
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.18
    Meer informatie
  2. De standaard instelling van de globale tekstfilter in Algemene Instellingen houdt geen HTML-invoer tegen voor de gebruikersgroep 'Gast'. Vanaf Joomla 3.9.19 is de instelling bij nieuwe Joomla-installaties ingesteld op 'Geen HTML' voor de gebruikersgroepen 'Publiek', 'Gast' en 'Geregistreerd'.
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.18
    Meer informatie
  3. De onjuiste controle van de invoer van de module 'tag'-optie in com_modules kan leiden tot XSS-aanvallen (cross-site scripting).
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.18
    Meer informatie
  4. XSS (cross-site scripting) in jQuery.htmlPrefilter. Het jQuery-project heeft versie 3.5.0 uitgebracht. Als gevolg daarvan zijn twee veiligheidsaspecten opgelost. Of zoals in de jQuery-blog staat '[...] security issues in jQuery’s DOM manipulation methods, as in .html(), .append(), and the others'.
    Gemiddelde prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.18
    Meer informatie
  5. In com_postinstall ontbreken token-controles waardoor een CRF-kwetbaarheid (Cross-Site Request Forgery) ontstaat.
    Gemiddelde prioriteit
    Betreft Joomla 3.7.0 tot en met 3.9.18
    Meer informatie

Gerepareerde en verbeterde bugs

Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 40 verbeteringen in Joomla 3.9.19 verwerkt, waaronder:

  • Repareren incomplete utf8mb4 conversie sinds 3.9.17
  • Backport jQuery 3.5 veiligheid reparaties
  • Website: Verwijderen van de aanmaak/bewerk menu-item knoppen
  • Uitbreiden van de controles om er zeker van te zijn dat alleen echte gebruiker-beheerders accounts kunnen aanmaken
  • Mail: Ondersteuning van puntloze domeinen
  • Codemirror bijgewerkt naar nieuwste release
  • Verbetering van het vertaalsysteem ter ondersteuning van betere meervoudsvormen voor talen zoals Welsh

Kijk op GitHub voor de volledige lijst met bug-fixes.

Download

Joomla 3.9.18 (zip)
Joomla 3 upgrade-pakket van 3.9.18 naar 3.9.19 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.19 (zip)

Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl

Yolknet© 2005 - 2021Alle rechten voorbehoudenPrijzen excl. 21% btw