Joomla 3.8.8 is nu beschikbaar

joomla-388-bsr-ebfc0dbd Joomla 3.8.8 is nu beschikbaar

Joomla 3.8.8 is nu beschikbaar. Dit is een beveiligingsupdate die 9 beveiligingsproblemen aanpakt, meer dan 50 bugfixes bevat en verschillende beveiligingsgerelateerde verbeteringen bevat.

Wat zit er in 3.8.8?

Joomla 3.8.8 lost 9 beveiligingskwetsbaarheden / verhardingen en verschillende bugs op, waaronder:

Beveiligingsproblemen opgelost

  • Lage prioriteit - Core - ACL-overtreding in toegangsniveaus (van invloed op Joomla 2.5.0 t / m 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Voeg phar-bestanden toe aan de upload-blacklist (van invloed op Joomla 2.5.0 t / m 3.8.7) Meer informatie »
  • Matige Prioriteit - Kern - Informatievrijgeving over niet-gepubliceerde tags (van invloed op Joomla 3.1.0 t / m 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Installer lekt wachtwoord voor platte tekst naar lokale gebruiker (van invloed op Joomla 3.0.0 t / m 3.8.7) Meer informatie »
  • Matige prioriteit - Core - XSS Kwetsbaarheden en aanvullende verharding (betreft Joomla 3.0.0 t / m 3.8.7) Meer informatie »
  • Lage prioriteit - Kern - Filterveld in com_fields maakt uitvoering van externe code mogelijk (beïnvloedt Joomla 3.7.0 t / m 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Session deletion race condition (van invloed op Joomla 3.0.0 t / m 3.8.7) Meer informatie »
  • Lage prioriteit - Kern - Mogelijke XSS-aanval in de omleidingsmethode (van invloed op Joomla 3.2.1 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit - Core - XSS-kwetsbaarheid in de mediabeheerder (beïnvloedt Joomla 1.5.0 t / m 3.8.7) Meer informatie »
Raadpleeg de documentatie wiki voor de beveiligingsaanbevelingen voor bijgewerkte sites.
Meer informatie over de sessie-deletiesituatie is beschikbaar op de site van het ontwikkelaarsnetwerk.

Bugfixes en verbeteringen

Diverse toegankelijkheidsverbeteringen voor de backend

Bijgewerkt CodeMirror naar 5.37 en verschillende verbeteringen #20269 #19833 #12542
Verbeterde verwerking van numerieke gebruikersgroepsnamen #20091
[com_content] Filteren op auteur #20245
Ondersteuning toegevoegd voor PHP 7.3's is_countable function #20441
Het verzenden van wachtwoorden per e-mail is standaard uitgeschakeld voor nieuwe installaties #20247
Ga naar GitHub voor de volledige lijst met bugfixes.

WSonline

  •      Goudenregenstraat 9
  •      1326 BK - Almere
© Ontwerp & realisatie - WSonline