Skip to main content

Joomla! 3.9.25 is vrijgegeven

Joomla 3.9.25

Op dinsdag 2 maart is Joomla 3.9.25 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 9 veiligheidskwetsbaarheden oplost en meer dan 40 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.25?

Joomla 3.9.25 bevat 9 gerepareerde veiligheidskwetsbaarheden en repareert meer dan 40 bugs, waaronder:

Gerepareerde veiligheidkwetsbaarheden

  • [20210301] Lage prioriteit - Geringe impact - Onveilige willekeurigheid binnen 2FA geheime generatie (van invloed op Joomla! 3.2.0 tot 3.9.24) Meer informatie"
  • [20210302] Lage prioriteit - Geringe impact - mogelijk onveilige FOFEncryptRandval (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
  • [20210303] Lage prioriteit - Matige impact - XSS in waarschuwingsberichten getoond aan gebruikers (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
  • [20210304] Lage prioriteit - Matige impact - XSS in de feed parser bibliotheek (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
  • [20210305] Lage prioriteit - Matige impact - invoervalidatie in de templatemanager (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
  • [20210306] Lage prioriteit - Matige impact - com_media stond paden toe die niet bedoeld zijn voor het uploaden van afbeeldingen (van invloed op Joomla! 3.0.0 tot en met 3.9.24) Meer informatie"
  • [20210307] Lage prioriteit - Matige impact - ACL-overtreding binnen bewerken van com_content frontend (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
  • [20210308] Lage prioriteit - Matige impact - Path Traversal binnen joomla/archive zip class (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
  • [20210309] Lage prioriteit - Matige impact - Onvoldoende filtering van formulierinhoud zou het mogelijk kunnen maken om het auteurveld te overschrijven (van invloed op Joomla! 1.6.0 tot 3.9.24) Meer informatie"

Gerepareerde bugs en verbeteringen

  • Verbetering tag opslaan als kopie #32454
  • Verbetering gepubliceerd kenmerk voor tag-veld #32332
  • Batch functie menu-items hersteld #32380
  • Stream transport moet indien mogelijk verify_peer_name inschakelen #16501
  • Optimaliseer de code voor het hernoemen van foutief geklasseerde bestanden bij update #32176
  • Extra PHP 8-verbeteringen #31977 #32374

Bezoek GitHub voor de volledige lijst met bugreparaties.