Op dinsdag 24 oktober heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.23 worden 7 veiligheidsproblemen verholpen en meer dan 35 programmeerfouten (bugs) en verbeteringen doorgevoerd.
Veiligheid
De zeven veiligheidsverbeteringen (security fixes) in Joomla 3.9.23 zijn:
- De automatische suggesties van de zoekfunctie (com_finder) houdt geen rekening met de toegangsrechten van de zoekresultaten.
Lage prioriteit
Betreft Joomla 2.5.0 tot en met 3.9.22
Meer informatie - Openbaren van geheimen op Algemene instellingen pagina.
Lage prioriteit
Betreft Joomla 2.5.0 tot en met 3.9.22
Meer informatie - In de module Willekeurige afbeelding (mod_random_image) heeft de folder-parameter geen invoervalidatie. Dit kan leiden tot een kwetsbaarheid bij het doorlopen van de paden.
Lage prioriteit
Betreft Joomla 2.5.0 tot en met 3.9.22
Meer informatie - In het overzicht met gebruikers (com_users) is sql-injectie mogelijk door een verkeerde filter.
Lage prioriteit
Betreft Joomla 3.0.0 tot en met 3.9.22
Meer informatie - Onjuiste afhandeling van gebruikersnamen.
Lage prioriteit
Betreft Joomla 3.9.0 tot en met 3.9.22
Meer informatie - Een ontbrekende controle van de token veroorzaakt in de e-mailexportfunctie van com_privacy een CSRF-kwetsbaarheid (Cross-Site Request Forgery).
Lage prioriteit
Betreft Joomla 3.9.0 tot en met 3.9.22
Meer informatie - Een onbrekende invoervalidatie bij het afhandelen van de ACL-regels (rechtenstructuur) kan problemen met de ACL veroorzaken.
Lage prioriteit
Betreft Joomla 1.7.0 tot en met 3.9.22
Meer informatie
Gerepareerde en verbeterde bugs
Om Joomla klaar te maken voor PHP 8 (release op 26 november 2020) heeft Joomla 3.9.23 een aantal verbeteringen hiervoor.
Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 35 verbeteringen in Joomla 3.9.23 verwerkt, waaronder:
- TinyMCE updates
- Verbeteringen van de rechten voor het bewerken van modules aan de voorkant (frontend)
- Verbetering voor het verlies van de transparantie bij het verkleinen en bijsnijden van afbeeldingen
- Validatie-regel toegevoegd voor de redirect-header
Kijk op GitHub voor de volledige lijst met bug-fixes.
Heb je webhosting bij Yolknet en een updatepakket? Dan wordt de update automatisch voor je geïnstalleerd.
Download
Joomla 3.9.23 (zip)
Joomla 3 upgrade-pakket van 3.9.22 naar 3.9.23 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.23 (zip)
Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl