Joomla 3.9.15 is beschikbaar

Joomla 3.9.15 is beschikbaar

Op dinsdag 28 januari heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.15 worden 3 veiligheidsproblemen verholpen en meer dan 20 programmeerfouten (bugs) en verbeteringen doorgevoerd.

Joomla 3.9.15 is beschikbaar

Veiligheid

De drie veiligheidsverbeteringen (security fix) in Joomla 3.9.15 zijn:

  1. Het checken van tokens ontbreekt in batch-acties van sommige componenten. Dit kan CSRF (Cross-Site Request Forgery, oftewel cross-site verzoekvervalsing) veroorzaken.
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.14
    Meer informatie
  2. Bij de LESS-compiler ontbreekt de check van de token, wat een CSRF kan veroorzaken.
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.14
    Meer informatie
  3. Gebruikersnamen worden niet op de juiste manier veilig gemaakt (inadequate escaping) wat in com_actionlogs tot XSS-aanvallen (cross-site scripting) kan leiden.
    Lage prioriteit
    Betreft Joomla 3.9.0 tot en met 3.9.14
    Meer informatie

Gerepareerde en verbeterde bugs

Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 35 verbeteringen in Joomla 3.9.15 verwerkt, waaronder:

  • Beez Template: De popup met de privacymelding bij een webformulier werkte niet.
  • In de e-mails van de actielogs wordt een absolute url gebruikt. De link werkte niet.
  • Verschillende verbeteringen aan TinyMCE.
  • Bij het controleren van een e-mailadres van een gebruiker werden Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. en Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. als verschillende adressen gezien.
  • Voorkom dat een library de mappen en bestanden van Joomla overschrijven.

Kijk op GitHub voor de volledige lijst met bug-fixes.

Download

Joomla 3.9.15 (zip)
Joomla 3 upgrade-pakket van 3.9.14 naar 3.9.15 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.15 (zip)

Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl

logo-yolknet.png

Yolknet ontwikkelt sinds 2005 gebruiksvriendelijke websites en webapplicaties. We ontzorgen klanten door een compleet webpakket te bieden, waaronder webhosting, domeinnamen, SEO.

  De Ronde 15, 5683 CZ Best   info@yolknet.nl   0499 - 377 090
Quick link

Yolknet is een erkend leerbedrijf

Yolknet is een erkend leerbedrijf

Volg Yolknet

Schrijf je nu in

Laat je inspireren door onze tips en blijf op de hoogte.
Yolknet © 2005 - 2020 Alle rechten voorbehouden Prijzen excl. 21% btw

Zoeken

Yolknet - all for web De Ronde 15 - 5683 CZ Best 0499 - 377 090