Op dinsdag 24 oktober heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.23 worden 7 veiligheidsproblemen verholpen en meer dan 35 programmeerfouten (bugs) en verbeteringen doorgevoerd.

3923 sr

Veiligheid

De zeven veiligheidsverbeteringen (security fixes) in Joomla 3.9.23 zijn:

  1. De automatische suggesties van de zoekfunctie (com_finder) houdt geen rekening met de toegangsrechten van de zoekresultaten.
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.22
    Meer informatie
  2. Openbaren van geheimen op Algemene instellingen pagina.
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.22
    Meer informatie
  3. In de module Willekeurige afbeelding (mod_random_image) heeft de folder-parameter geen invoervalidatie. Dit kan leiden tot een kwetsbaarheid bij het doorlopen van de paden.
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.22
    Meer informatie
  4. In het overzicht met gebruikers (com_users) is sql-injectie mogelijk door een verkeerde filter.
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.22
    Meer informatie
  5. Onjuiste afhandeling van gebruikersnamen.
    Lage prioriteit
    Betreft Joomla 3.9.0 tot en met 3.9.22
    Meer informatie
  6. Een ontbrekende controle van de token veroorzaakt in de e-mailexportfunctie van com_privacy een CSRF-kwetsbaarheid (Cross-Site Request Forgery).
    Lage prioriteit
    Betreft Joomla 3.9.0 tot en met 3.9.22
    Meer informatie
  7. Een onbrekende invoervalidatie bij het afhandelen van de ACL-regels (rechtenstructuur) kan problemen met de ACL veroorzaken.
    Lage prioriteit
    Betreft Joomla 1.7.0 tot en met 3.9.22
    Meer informatie

Gerepareerde en verbeterde bugs

Om Joomla klaar te maken voor PHP 8 (release op 26 november 2020) heeft Joomla 3.9.23 een aantal verbeteringen hiervoor.

Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 35 verbeteringen in Joomla 3.9.23 verwerkt, waaronder:

  • TinyMCE updates
  • Verbeteringen van de rechten voor het bewerken van modules aan de voorkant (frontend)
  • Verbetering voor het verlies van de transparantie bij het verkleinen en bijsnijden van afbeeldingen
  • Validatie-regel toegevoegd voor de redirect-header

Kijk op GitHub voor de volledige lijst met bug-fixes.

Heb je webhosting bij Yolknet en een updatepakket? Dan wordt de update automatisch voor je geïnstalleerd.

Download

Joomla 3.9.23 (zip)
Joomla 3 upgrade-pakket van 3.9.22 naar 3.9.23 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.23 (zip)

Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl

Yolknet© 2005 - 2021Alle rechten voorbehoudenPrijzen excl. 21% btw