Algemeen

Software-update: Joomla! 3.9.25 – Beveiligings- en onderhoudsrelease

Software-update: Joomla! 3.9.25 – Beveiligings- en onderhoudsrelease

Joomla! 3.9.1Versie 3.9.25 van Joomla! is uitgekomen. In deze update moet diverse beveiligingsproblemen en fouten verhelpen.

In dit artikel vindt u informatie voor 3.9.25 van Joomla!

Beveiligingsproblemen opgelost

  • [20210301] Low Severity – Low Impact – Insecure randomness within 2FA secret generation (affecting Joomla! 3.2.0 through 3.9.24) More information
  • [20210302] Low Severity – Low Impact – Potential Insecure FOFEncryptRandval (affecting Joomla! 3.2.0 through 3.9.24) More information
  • [20210303] Low Severity – Moderate Impact – XSS within alert messages showed to users (affecting Joomla! 2.5.0 through 3.9.24) More information
  • [20210304] Low Severity – Moderate Impact – XSS within the feed parser library (affecting Joomla! 2.5.0 through 3.9.24) More information
  • [20210305] Low Severity – Low Impact – Input validation within the template manager (affecting Joomla! 3.2.0 through 3.9.24) More information
  • [20210306] Low Severity – Moderate Impact – com_media allowed paths that are not intended for image uploads (affecting Joomla! 3.0.0 through 3.9.24) More information
  • [20210307] Low Severity – Moderate Impact – ACL violation within com_content frontend editing (affecting Joomla! 3.0.0 through 3.9.24) More information
  • [20210308] Low Severity – Moderate Impact – Path Traversal within joomla/archive zip class (affecting Joomla! 3.0.0 through 3.9.24) More information
  • [20210309] Low Severity – Moderate Impact – Inadequate filtering of form contents could allow to overwrite the author field (affecting Joomla! 1.6.0 through 3.9.24) More information

Bugs geplet en verbeteringen

  • Fix Save as Copy tag #32454
  • Fix published attribute for Tag field #32332
  • Fix batch menu items #32380
  • Stream transport should enable verify_peer_name when possible #16501
  • Optimize the code for rename incorrectly cased files on update #32176
  • Addional PHP 8 improvments #31977 #32374

Visit GitHub for the full list of bug fixes.

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl

Kijkt voor u meer informatie over deze dienst op onze website: www.solutions4hosting.nl/onderhoud

Joomla! 3.9.1