Joomla 3.8.8 gereleased

donderdag, 31 mei 2018 12:51 Laatst aangepast op donderdag, 31 mei 2018 13:02
Beoordeel dit item
(1 Stem)

Op dinsdag 22 mei 2018 is Joomla! 3.8.8 vrijgegeven.

 

joomla 388 bsr

Joomla 3.8.8 is nu beschikbaar. Dit is een security release die waarmee 9 beveiligingsrisico's opgelost worden, daarnaast bevat deze meer dan 50 bug fixes en diverse veiligheid gerelateerde verbeteringen.

Wat zit is nieuw in Joomla! 3.8.8?

Joomla! 3.8.8 repareert 9 veiligheidskwetsbaarheden en verschillende bugs, waaronder:

Gerepareerde veiligheidsissues:

  • Lage prioriteit - Core - ACL verbeteringen in toegangsniveaus (van toepassing op  Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit -  Core - Phar –bestanden toevoegen aan de upload-blacklist (van toepassing op Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
  • Matige prioriteit -  Core - Information Disclosure over niet gepubliceerde tags (van toepassing op Joomla 3.1.0 tot en met 3.8.7) Meer informatie»
  • Lage prioriteit -  Core – Installatieprogramma lekt wachtwoorden in platte tekst naar lokale gebruiker (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
  • Matige prioriteit -  Core - XSS Kwetsbaarheden & bijkomende blokkeringen  (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Filterveld in com_fields maakt starten van acties via remotecode mogelijk (van toepassing op Joomla 3.7.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Session deletion race condition (van toepassing op Joomla 3.0.0 tot en met 3.8.7)  Meer informatie »
  • Lage prioriteit - Core – XSS-aanval mogelijk in de verwijzingsmethode (van toepassing op Joomla 3.2.1 tot en met 3.8.7)  Meer informatie »
  • Lage prioriteit - Core - XSS kwetsbaarheid in de media-manager (van toepassing op Joomla 1.5.0 tot en met 3.8.7)  Meer informatie »


Bekijk ook de documentatie-wiki voor de aanbevelingen voor sites die zijn geupdate. 
Meer details over  de session deletion race condition zijn te vinden op de Developer Network site.

Bug-reparaties en verbeteringen

  • Diverse verbeteringen voor de toegang tot de back-end
  • CodeMirror is geupdate naar 5.37 en daarnaast nog enkele verbeteringen #20269 #19833 #12542
  • Verbeterde afhandeling van gebruikersgroepnamen met alleen cijfers #20091
  • [com_content] Filter op Geen auteur #20245
  • Ondersteuning voor de PHP 7.3-functie is_countable is toegevoegd #20441
  • Wachtwoorden standaard per e-mail versturen bij een installatie is uitgeschakeld #20247

Kijk op GitHub voor de volledige lijst met alle bug-reparaties.

 

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert. Update dan al je extensies, update dan naar de meest recente versie van Joomla.

Gelezen: 464 keer
Johan van der Velde

Johan van der Velde is de eigenaar van deze website. Ik werk al sinds Joomla! versie 1.0 met Joomla! en ik geeft de cursus "Website maken met Joomla!" bij het Gilde Westelijke Mijnstreek. Op deze website plaats ik regelmatig nieuwsberichten en handleidingen over Joomla! en webdesign gerelateerde onderwepen.

Website: www.vandervelde-web.nl