Op dinsdag 2 maart heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.25 worden 9 veiligheidsproblemen verholpen en meer dan 40 programmeerfouten (bugs) en verbeteringen doorgevoerd.

joomla 3925 release

 

Bug in gevonden
Als je update naar Joomla 3.9.25 kan een foutmelding ontstaan wanneer je een nieuwe afbeeldingenmap maakt en het eerste karakter niet in het Nederlandse alfabet voorkomt (dus A tot en met Z). Ook als je een map hernoemt kan dit gebeuren. Klik hier voor meer informatie.

Veiligheid

De negen veiligheidsverbeteringen (security fixes) in Joomla 3.9.25 zijn:

  1. De functie om bij 2FA (2 Factor Authentication) de geheime willekeurige code te genereren is onveilig
    Lage prioriteit
    Betreft Joomla 3.2.0 tot en met 3.9.24
    Meer informatie
  2. Mogelijke onveilige 'FOFEncryptRandval'
    Lage prioriteit
    Betreft Joomla 3.2.0 tot en met 3.9.24
    Meer informatie
  3. In de meldingen die aan gebruikers wordt getoond kan een XSS ontstaan
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.24
    Meer informatie
  4. XSS kan ontstaan in de feed parser library
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.24
    Meer informatie
  5. In de template manager ontbreekt een invoervalidatie
    Lage prioriteit
    Betreft Joomla 3.2.0 tot en met 3.9.24
    Meer informatie
  6. Het component Media (com_media) staat paden toe die niet zijn bedoeld voor het uploaden van afbeeldingen
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.24
    Meer informatie
  7. Incorrecte controle van de rechten (ACL) kan het ongeautoriseerd wijzigen van een categorie toestaan bij een artikel
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.24
    Meer informatie
  8. Een specifiek gemaakt zip-pakket zou bij het uitpakken bestanden kunnen schrijven buiten het bedoelde pad
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.24
    Meer informatie
  9. Het niet voldoende filteren van formuliervelden kan het auteur-veld overschrijven. Dit geldt voor com_fields, com_categories, com_banners, com_contact, com_newsfeeds en com_tags.
    Lage prioriteit
    Betreft Joomla 1.6.0 tot en met 3.9.24
    Meer informatie

Gerepareerde en verbeterde bugs

Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 40 verbeteringen in Joomla 3.9.25 verwerkt, waaronder:

  • 'Opslaan als Kopie' voor een tag
  • Publiceer-attribuut vooor Tag-veld
  • Batch van menu-items
  • Stream-transport moet 'verify_peer' inschakelen indien mogelijk
  • Code geoptimaliseerd voor het hernoemen van incorrecte bestanden bij een update
  • Nieuwe verbeteringen voor Php 8

Kijk op GitHub voor de volledige lijst met bug-fixes.

Heb je webhosting bij Yolknet en een updatepakket? Dan wordt de update automatisch voor je geïnstalleerd.

Download

Joomla 3.9.25 (zip)
Joomla 3 upgrade-pakket van 3.9.24 naar 3.9.25 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.25 (zip)

Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl

Yolknet© 2005 - 2021Alle rechten voorbehoudenPrijzen excl. 21% btw