Joomla 3.8.8 Veiligheids en Bugfix Release is beschikbaar!
Inmiddels is Joomla 3.8.8 ook uit! Dit is een beveiligings update die 9 veiligheisproblemen oplost, en meer dan 50 bugfixes verbetering aanbrengt.
En in deze release zijn ook meerdere beveiligingsgerelateerde aanpassingen aangebracht.
Wat zit er in deze Joomla 3.8.8 versie?
Joomla 3.8.8 lost 9 beveiligingskwetsbaarheden / verhardingen en verschillende bugs op, waaronder:
Beveiligingsproblemen opgelost
- Lage prio - Core - ACL-overtreding in toegangsniveaus (betrekking op Joomla 2.5.0 tot 3.8.7) Meer info
- Lage prio - Core - Voeg phar-bestanden toe aan upload-blacklist (betrekking op Joomla 2.5.0 tot 3.8.7) Meer info
- Matige prio - Kern - Informatievrijgeving over niet-gepubliceerde tags (betrekking op Joomla 3.1.0 tot 3.8.7) Meer info
- Lage prio - Core - Installer lekt wachtwoord voor platte tekst naar lokale gebruiker (betrekking op Joomla 3.0.0 tot 3.8.7) Meer info
- Matige prio - Core - XSS Kwetsbaarheden en aanvullende verharding (betrekking op Joomla 3.0.0 tot 3.8.7) Meer info
- Lage prio - Kern - Filterveld in com_fields maakt uitvoering van externe code mogelijk (betrekking op Joomla 3.7.0 tot 3.8.7) Meer info
- Lage prio - Core - Session deletion race condition (betrekking op Joomla 3.0.0 tot 3.8.7) Meer info
- Lage prio - Kern - Mogelijke XSS-aanval in de omleidingsmethode (betrekking op Joomla 3.2.1 tot 3.8.7) Meer info
- Lage prio - Core - XSS-kwetsbaarheid in mediabeheerder (betrekking op Joomla 1.5.0 tot 3.8.7) Meer info
Raadpleeg ook de documentatie wiki voor de beveiligingsaanbevelingen voor/van bijgewerkte sites.
Meer informatie over de sessie-deletie situatie is beschikbaar op deze site van het ontwikkelaarsnetwerk.
Bugfixes en Verbeteringen
- Diverse toegankelijkheidsverbeteringen voor in de backend
- Bijgewerkt CodeMirror naar 5.37 en meerdere verbeteringen #20269 #19833 #12542
- Verbeterde verwerking van numerieke gebruikersgroepsnamen #20091
- [com_content] Filteren op auteur #20245
- Ondersteuning voor PHP 7.3's is_countable function #20441
- Verzenden van wachtwoorden per e-mail is standaard uitgezet voor nieuwe installaties #20247
Ga naar GitHub voor de volledige bugfixes lijst.
De volledig Joomla 3.8.8 of zijn update pakketen zijn hier verkrijgbaar.