Joomla 3.8.8 Veiligheids en Bugfix Release is beschikbaar!

joomla.3.8.8

Inmiddels is Joomla 3.8.8 ook uit! Dit is een beveiligings update die 9 veiligheisproblemen oplost, en meer dan 50 bugfixes verbetering aanbrengt.
En in deze release zijn ook meerdere beveiligingsgerelateerde aanpassingen aangebracht.

Wat zit er in deze Joomla 3.8.8 versie?

Joomla 3.8.8 lost 9 beveiligingskwetsbaarheden / verhardingen en verschillende bugs op, waaronder:

Beveiligingsproblemen opgelost

  • Lage prio - Core - ACL-overtreding in toegangsniveaus (betrekking op Joomla 2.5.0 tot 3.8.7) Meer info
  • Lage prio - Core - Voeg phar-bestanden toe aan upload-blacklist (betrekking op Joomla 2.5.0 tot 3.8.7) Meer info
  • Matige prio - Kern - Informatievrijgeving over niet-gepubliceerde tags (betrekking op Joomla 3.1.0 tot 3.8.7) Meer info
  • Lage prio - Core - Installer lekt wachtwoord voor platte tekst naar lokale gebruiker (betrekking op Joomla 3.0.0 tot 3.8.7) Meer info
  • Matige prio - Core - XSS Kwetsbaarheden en aanvullende verharding (betrekking op Joomla 3.0.0 tot 3.8.7) Meer info
  • Lage prio - Kern - Filterveld in com_fields maakt uitvoering van externe code mogelijk (betrekking op Joomla 3.7.0 tot 3.8.7) Meer info
  • Lage prio - Core - Session deletion race condition (betrekking op Joomla 3.0.0 tot 3.8.7) Meer info
  • Lage prio - Kern - Mogelijke XSS-aanval in de omleidingsmethode (betrekking op Joomla 3.2.1 tot 3.8.7) Meer info
  • Lage prio - Core - XSS-kwetsbaarheid in mediabeheerder (betrekking op Joomla 1.5.0 tot 3.8.7) Meer info

Raadpleeg ook de documentatie wiki voor de beveiligingsaanbevelingen voor/van bijgewerkte sites.
Meer informatie over de sessie-deletie situatie is beschikbaar op deze site van het ontwikkelaarsnetwerk.

Bugfixes en Verbeteringen

  • Diverse toegankelijkheidsverbeteringen voor in de backend
  • Bijgewerkt CodeMirror naar 5.37 en meerdere verbeteringen #20269 #19833 #12542
  • Verbeterde verwerking van numerieke gebruikersgroepsnamen #20091
  • [com_content] Filteren op auteur #20245
  • Ondersteuning voor PHP 7.3's is_countable function #20441
  • Verzenden van wachtwoorden per e-mail is standaard uitgezet voor nieuwe installaties #20247

Ga naar GitHub voor de volledige bugfixes lijst.
De volledig Joomla 3.8.8 of zijn update pakketen zijn hier verkrijgbaar.

logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop