Op dinsdag 2 maart heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.25 worden 9 veiligheidsproblemen verholpen en meer dan 40 programmeerfouten (bugs) en verbeteringen doorgevoerd.
Bug in gevonden
Als je update naar Joomla 3.9.25 kan een foutmelding ontstaan wanneer je een nieuwe afbeeldingenmap maakt en het eerste karakter niet in het Nederlandse alfabet voorkomt (dus A tot en met Z). Ook als je een map hernoemt kan dit gebeuren. Klik hier voor meer informatie.
Veiligheid
De negen veiligheidsverbeteringen (security fixes) in Joomla 3.9.25 zijn:
- De functie om bij 2FA (2 Factor Authentication) de geheime willekeurige code te genereren is onveilig
Lage prioriteit
Betreft Joomla 3.2.0 tot en met 3.9.24
Meer informatie - Mogelijke onveilige 'FOFEncryptRandval'
Lage prioriteit
Betreft Joomla 3.2.0 tot en met 3.9.24
Meer informatie - In de meldingen die aan gebruikers wordt getoond kan een XSS ontstaan
Lage prioriteit
Betreft Joomla 2.5.0 tot en met 3.9.24
Meer informatie - XSS kan ontstaan in de feed parser library
Lage prioriteit
Betreft Joomla 2.5.0 tot en met 3.9.24
Meer informatie - In de template manager ontbreekt een invoervalidatie
Lage prioriteit
Betreft Joomla 3.2.0 tot en met 3.9.24
Meer informatie - Het component Media (com_media) staat paden toe die niet zijn bedoeld voor het uploaden van afbeeldingen
Lage prioriteit
Betreft Joomla 3.0.0 tot en met 3.9.24
Meer informatie - Incorrecte controle van de rechten (ACL) kan het ongeautoriseerd wijzigen van een categorie toestaan bij een artikel
Lage prioriteit
Betreft Joomla 3.0.0 tot en met 3.9.24
Meer informatie - Een specifiek gemaakt zip-pakket zou bij het uitpakken bestanden kunnen schrijven buiten het bedoelde pad
Lage prioriteit
Betreft Joomla 3.0.0 tot en met 3.9.24
Meer informatie - Het niet voldoende filteren van formuliervelden kan het auteur-veld overschrijven. Dit geldt voor com_fields, com_categories, com_banners, com_contact, com_newsfeeds en com_tags.
Lage prioriteit
Betreft Joomla 1.6.0 tot en met 3.9.24
Meer informatie
Gerepareerde en verbeterde bugs
Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 40 verbeteringen in Joomla 3.9.25 verwerkt, waaronder:
- 'Opslaan als Kopie' voor een tag
- Publiceer-attribuut vooor Tag-veld
- Batch van menu-items
- Stream-transport moet 'verify_peer' inschakelen indien mogelijk
- Code geoptimaliseerd voor het hernoemen van incorrecte bestanden bij een update
- Nieuwe verbeteringen voor Php 8
Kijk op GitHub voor de volledige lijst met bug-fixes.
Heb je webhosting bij Yolknet en een updatepakket? Dan wordt de update automatisch voor je geïnstalleerd.
Download
Joomla 3.9.25 (zip)
Joomla 3 upgrade-pakket van 3.9.24 naar 3.9.25 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.25 (zip)
Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl