Where it all comes together!

Get Adobe Flash player

Joomla 3.8.8 is nu beschikbaar. Dit is een beveiligingsupdate die 9 beveiligingsproblemen aanpakt, meer dan 50 bugfixes bevat en verschillende beveiligingsgerelateerde verbeteringen bevat.

Wat zit er in 3.8.8?
Joomla 3.8.8 lost 9 beveiligingskwetsbaarheden / verhardingen en verschillende bugs op, waaronder:

Beveiligingsproblemen opgelost:

  • Lage prioriteit - Core - ACL-overtreding in toegangsniveaus
    (van invloed op Joomla 2.5.0 t / m 3.8.7)
  • Lage prioriteit - Core - Voeg phar-bestanden toe aan de upload-blacklist
    (van invloed op Joomla 2.5.0 t / m 3.8.7)
  • Matige Prioriteit - Kern - Informatievrijgeving over niet-gepubliceerde tags
    (van invloed op Joomla 3.1.0 t / m 3.8.7)
  • Lage prioriteit - Core - Installer lekt wachtwoord voor platte tekst naar lokale gebruiker
    (van invloed op Joomla 3.0.0 t / m 3.8.7)
  • Matige prioriteit - Core - XSS Kwetsbaarheden en aanvullende verharding
    (betreft Joomla 3.0.0 t / m 3.8.7)
  • Lage prioriteit - Kern - Filterveld in com_fields maakt uitvoering van externe code mogelijk
    (beïnvloedt Joomla 3.7.0 t / m 3.8.7)
  • Lage prioriteit - Core - Session deletion race condition
    (van invloed op Joomla 3.0.0 t / m 3.8.7)
  • Lage prioriteit - Kern - Mogelijke XSS-aanval in de omleidingsmethode
    (van invloed op Joomla 3.2.1 tot en met 3.8.7)
  • Lage prioriteit - Core - XSS-kwetsbaarheid in de mediabeheerder
    (beïnvloedt Joomla 1.5.0 t / m 3.8.7)

Raadpleeg de documentatie wiki voor de beveiligingsaanbevelingen voor bijgewerkte sites.
Meer informatie over de sessie-deletiesituatie is beschikbaar op de site van het ontwikkelaarsnetwerk.

Bugfixes en verbeteringen:

  • Diverse toegankelijkheidsverbeteringen voor de backend
  • Bijgewerkt CodeMirror naar 5.37 en verschillende verbeteringen # 20269 # 19833 # 12542
  • Verbeterde verwerking van numerieke gebruikersgroepsnamen # 20091
  • [com_content] Filteren op auteur # 20245
  • Ondersteuning toegevoegd voor PHP 7.3's is_countable function # 20441
  • Het verzenden van wachtwoorden per e-mail is standaard uitgeschakeld voor nieuwe installaties # 20247

Ga naar GitHub voor de volledige lijst met bugfixes!