Joomla! 3.9.27 is vrijgegeven

Op dinsdag 25 mei 2021 is Joomla 3.9.27 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 3 veiligheidskwetsbaarheden oplost en meer dan 15 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.27?

Joomla 3.9.27 bevat reparaties van 3 veiligheidskwetsbaarheden en diverse bugreparaties en verbeteringen waaronder:

Gerepareerde veiligheidkwetsbaarheden:

•  [20210501] Lage prioriteit - Lage impact - Toevoegen HTML aan de executable blocklist van MediaHelper::canUpload (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
• [20210502] Lage prioriteit - Lage impact - CSRF in AJAX reordering endpoint (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
• [20210503] Lage prioriteit - Lage impact - CSRF in data download endpoints (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »

Gerepareerde bugs en verbeteringen:

• Standaard FLoc deactiveren #33212
• Postgres compatibiliteit reparaties voor slim zoeken #31809
• Toestaan dat objecten in tabellen opgeslagen worden als json #33633
• Verbeteren van de indexering performance van Smart Search #33720
• Extra PHP 8-verbetering #33113

Na de update naar Joomla 3.9.27 verschijt dit bericht:

Er wordt momenteel een nieuwe technologie uitgerold voor browsers ter vervanging van tracking cookies van derden. Deze technologie heet Federated Learning of Cohorts (FLoC) en u kunt er hier en hier meer over lezen. Vanaf Joomla! 3.9.27 blokkeert uw website deze technologie, u kunt het opnieuw toestaan via de 'Algemene instellingen'. Om deze technologie uit te schakelen voor alle verzoeken op uw server, moet u uw .htaccess bijwerken.

Op ons forum is vandaag dit topic gestart: https://joomlanl.nl/forum/3-x-overige/57551-vanaf-3-9-27-blokkeert-joomla-floc-maar-dat-is-eigenlijk-niet-nodig
Lees het even goed door. Als je het eens bent met de uitleg, raden wij je aan om de blokkering van FLoC in de Algemene instellingen op Nee te zetten.