Joomla 4.1.2 & 3.10.8 is nu beschikbaar. Dit is een beveiliging update voor zowel de 4.x- als de 3.x-serie van Joomla die een aantal beveiligingsproblemen verhelpt en verschillende bugfixes en verbeteringen bevat.

Als je al hebt geüpdatet naar 3.10.7 of 4.1.1 en je backend (/administrator) supergebruiker problemen heeft met inloggen, lees dan de veelgestelde vragen over de release om het probleem op te lossen.

Wat staat er in 4.1.2?

Joomla 4.1.2 bevat alle beveiligingspatches van 4.1.1 behalve 202020303 die is terug gedraaid vanwege implementatieproblemen.

Beveiligingsproblemen opgelost met 4.1.1

• [20220301] Matige impact - Zip slip in de Tarextractor (invloed op 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer info »
• [20220302] Lage Impact - Path Disclosure binnen bestandssysteem foutmeldingen (invloed op 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer info »
• [20220303] Hoge impact - Gebruikersrij is niet gebonden aan een authenticatiemechanisme (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer info »
• [20220305] Hoge impact - Onvoldoende filtering op de geselecteerde id's (invloed op 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer info »
• [20220306] Lage impact - Ontoereikende validatie van interne URL's (invloed op 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer info »
• [20220307] Matige impact - Variabele manipulatie van JInput $_REQUEST-gegevens (invloed op 4.0.0 t/m 4.1.0) Meer info »
• [20220308] Matige impact - Onvoldoende filtering van inhoud binnen de filtercode (invloed op 4.0.0 t/m 4.1.0) Meer info »
• [20220309] Matige impact - XSS-aanvalsvector via SVG (invloed op 4.0.0 tot en met 4.1.0) Meer info »

Bugfixes en verbeteringen

• Repareer het gedrag van taalreeksen in TinyMCE
• Schakelaar repareren voor accentuering van syntaxis in TinyMCE
• Toon mislukte taken in planner
• Correct gebruik van Jooa11y parameters
• Verbeteringen in Codemirror
• Verschillende 8.x PHP-fixes

Bezoek GitHub voor de volledige lijst met bugfixes.

Wat staat er in 3.10.8?

Joomla 3.10.8 bevat alle beveiligingspatches van 3.10.7 behalve 20202003 die is teruggedraaid vanwege implementatieproblemen

Beveiligingsproblemen opgelost met 3.10.7

• [20220301] Matige impact - Zip Slip in de teerextractor (invloed 3.0.0 tot 3.10.6 & 4.0.0 tot 4.1.0) Meer info »
• [20220302] Lage impact - Padonthulling binnen bestandssysteem foutmeldingen (invloed zijn op Joomla! 3.0.0 tot 3.10.6 & 4.0.0 tot 4.1.0) Meer info »
• [20220303] Hoge impact - Gebruikersrij is niet gebonden aan een authenticatiemechanisme (invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer info »
• [20220304] Matige impact - Ontbrekende invoervalidatie binnen com_fields class-invoer (invloed op Joomla! 3.7.0 tot en met 3.10.6) Meer info »
• [20220305] Hoge impact - Onvoldoende filtering op de geselecteerde ID's (invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer info »
• [20220306] Lage impact - Onvoldoende validatie van interne URL's (invloed op Joomla! 2.5.0 tot 3.10.6 & 4.0.0 tot 4.1.0) Meer info »

Bugfixes en verbeteringen

• Backport JQuery UI-beveiligingspatch voor CVE-2021-41184 #37308
• Schakel Google Fonts-instelling uit voor 3.10.7+ nieuwe installaties #36888
• [Regressie] Fix bijwerken van omleidingswaarden die onbedoeld zijn gewijzigd #36951
• Verwijder de FLoC-instelling omdat deze is verlaten #36861
• E-Mail Cloak: TLD's met een lengte van 10 worden niet langer afgekapt tot #36986
• Bewoording van privacytoestemming Ik ga akkoord vs niet akkoord #37181

Bezoek GitHub voor de volledige lijst met bugfixes.

En de volledige  Joomla 4, Joomla 3 en zijn update pakketten kun je hier downloaden.

Heb je toch nog vragen? Dan kunt u deze stellen op onze forum.