Op dinsdag 14 juli 2020 is Joomla! 3.9.20 vrijgegeven. Dit is een veiligheidsrelease voor Joomla die 6 kwetsbaarheden oplost en meer dan 25 bug-reparaties en verbeteringen bevat.

Wat zit er in 3.9.20?

Dit zijn de belangrijkste aanpassingen, reparaties en verbeteringen in deze versie

Veiligheidsproblemen opgelost

  • Lage prioriteit - Core - CSRF in com_installer ajax_install endpoint (van invloed op Joomla! 3.7.0 t/m 3.9.19)
  • Gemiddelde prioriteit - Core - Ontbrekende controles kunnen leiden tot een defecte  gebruikersgroep-tabelrecord (van invloed op Joomla! 2.5.0 t/m 3.9.19)
  • Lage prioriteit - Core - CSRF in com_privacy remove-request-functie (van invloed op Joomla! 3.9.0 t/m 3.9.19)
  • Lage prioriteit - Core - Variable tampering via user table class (van invloed op Joomla! 3.0.0 t/m 3.9.19)
  • Lage prioriteit - Core - Escape mod_random_image link (van invloed op Joomla! 3.0.0 t/m 3.9.19)
  • Lage prioriteit - Core - Systeem informatie scherm zou redis of proxy inloggegevens kunnen  openbaren (van invloed op Joomla! 3.0.0 t/m 3.9.19)

Gerepareerde bugs en verbeteringen

  • Upload- & Updatetabblad van Joomla Update component: Reparatie om toe te staan dat alleen het .zip bestandstype kan worden geüpload 
  • Lokale database-server: Toestaan van optionele poortnummers 
  • Beez3 template: Markup reparatie voor de tabbladweergave van com_contact
  • Beez3 template: Toestaan van extra velden bewerken op de front-end 
  • Back-endcache wissen bij het verwijderen van updates 

Bezoek GitHub voor de volledige lijst met bugreparaties.