Joomla 3.9.19 is beschikbaar

Joomla 3.9.19 is beschikbaar

Op dinsdag 2 juni heeft Joomla een nieuwe versie vrijgegeven. Met Joomla 3.9.19 worden 5 veiligheidsproblemen verholpen en meer dan 40 programmeerfouten (bugs) en verbeteringen doorgevoerd.

joomla 3919 release

Veiligheid

De vijf veiligheidsverbeteringen (security fixes) in Joomla 3.9.19 zijn:

  1. De 'heading'-tag van de modules 'Artikelen - Nieuwsflits' en 'Artikelen - Categoriën' heeft geen validatie van de invoer, wat kan leiden tot XSS-aanvallen (cross-site scripting).
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.18
    Meer informatie
  2. De standaard instelling van de globale tekstfilter in Algemene Instellingen houdt geen HTML-invoer tegen voor de gebruikersgroep 'Gast'. Vanaf Joomla 3.9.19 is de instelling bij nieuwe Joomla-installaties ingesteld op 'Geen HTML' voor de gebruikersgroepen 'Publiek', 'Gast' en 'Geregistreerd'.
    Lage prioriteit
    Betreft Joomla 2.5.0 tot en met 3.9.18
    Meer informatie
  3. De onjuiste controle van de invoer van de module 'tag'-optie in com_modules kan leiden tot XSS-aanvallen (cross-site scripting).
    Lage prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.18
    Meer informatie
  4. XSS (cross-site scripting) in jQuery.htmlPrefilter. Het jQuery-project heeft versie 3.5.0 uitgebracht. Als gevolg daarvan zijn twee veiligheidsaspecten opgelost. Of zoals in de jQuery-blog staat '[...] security issues in jQuery’s DOM manipulation methods, as in .html(), .append(), and the others'.
    Gemiddelde prioriteit
    Betreft Joomla 3.0.0 tot en met 3.9.18
    Meer informatie
  5. In com_postinstall ontbreken token-controles waardoor een CRF-kwetbaarheid (Cross-Site Request Forgery) ontstaat.
    Gemiddelde prioriteit
    Betreft Joomla 3.7.0 tot en met 3.9.18
    Meer informatie

Gerepareerde en verbeterde bugs

Behalve de veiligheidsverbetering die hierboven wordt genoemd zijn er ook meer dan 40 verbeteringen in Joomla 3.9.19 verwerkt, waaronder:

  • Repareren incomplete utf8mb4 conversie sinds 3.9.17
  • Backport jQuery 3.5 veiligheid reparaties
  • Website: Verwijderen van de aanmaak/bewerk menu-item knoppen
  • Uitbreiden van de controles om er zeker van te zijn dat alleen echte gebruiker-beheerders accounts kunnen aanmaken
  • Mail: Ondersteuning van puntloze domeinen
  • Codemirror bijgewerkt naar nieuwste release
  • Verbetering van het vertaalsysteem ter ondersteuning van betere meervoudsvormen voor talen zoals Welsh

Kijk op GitHub voor de volledige lijst met bug-fixes.

Download

Joomla 3.9.18 (zip)
Joomla 3 upgrade-pakket van 3.9.18 naar 3.9.19 (zip)
Joomla 3 upgrade-pakket van 3.9.x naar 3.9.19 (zip)

Lees voordat je gaat updaten eerst de instructies op https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl

logo-yolknet.png

Yolknet ontwikkelt sinds 2005 gebruiksvriendelijke websites en webapplicaties. We ontzorgen klanten door een compleet webpakket te bieden, waaronder webhosting, domeinnamen, SEO.

  De Ronde 15, 5683 CZ Best   info@yolknet.nl   0499 - 377 090
Quick link

Yolknet is een erkend leerbedrijf

Yolknet is een erkend leerbedrijf

Volg Yolknet

Schrijf je nu in

Laat je inspireren door onze tips en blijf op de hoogte.
Yolknet © 2005 - 2020 Alle rechten voorbehouden Prijzen excl. 21% btw

Zoeken

Yolknet - all for web De Ronde 15 - 5683 CZ Best 0499 - 377 090