Security Update
Bugfix Update
 
Prioriteit
 
Prioriteit

Joomla 3.9.3 is een combinatie van verschillende veiligheidsupdates en bugfixes. In totaal introduceert deze versie bijna 40 updates die uw website zowel veiliger als beter maken.

Ondersteuning nodig bij het updaten of migreren van uw Joomla site? Ja! Help me updaten!

Joomla 3.9.3: Security Fix Report

Joomla versie 3.9.3 introduceert in totaal 6 updates die van invloed zijn op de veiligheid van uw Joomla website. Dit omvat onder anderen oplossingen voor een aantal XSS issues die momenteel in eerdere versie van het Joomla CMS aanwezig zijn. XSS staat voor Cross-Site Scripting en maakt het mogelijk om middels bepaalde lekken in het CMS kwaadaardige code in de website te injecteren en uit te voeren. Dit kan bijvoorbeeld leiden tot het "redirecten" van bezoekers naar malafide websites of het onderscheppen van (persoonlijke) gegevens.

De volgende veiligheidsproblemen worden met Joomla 3.9.3 aangepakt en hebben betrekking op Joomla versie 1.0.0 tot 3.9.2 (zeg maar gerust het gehele Joomla spectrum). De belangrijkste hiervan zijn:

  • Gebrek aan URL-filtering in verschillende kerncomponenten (Joomla 2.5.0 t/m 3.9.2)
  • Een combinatie van specifieke webserverconfiguraties, in verband met specifieke bestandstypes en browserside mime-type sniffing veroorzaakt een XSS-aanvalsvector (Joomla 1.0.0 t/m 3.9.2)
  • Ontoereikende controle in de "Global Configuration" help URL instellingen kunnen leiden tot een XSS probleem (Joomla 2.5.0 t/m 3.9.2)
  • Ontoereikende parameterverwerking in javascript code kan leiden tot een XSS-aanvalsvector (Joomla 2.5.0 t/m 3.9.2)

Joomla 3.9.3: Bugfix report

Naast bovenstaande veiligheidsupdates komt Joomla 3.9.3 met 30 bugfixes die opnieuw het gebruik van het CMS makkelijker moeten maken. Zo is bijvoorbeeld de "Smart Search" verbeterd en is het niet langer mogelijk om belangrijke template bestanden zomaar aan te passen / te verwijderen. Het complete "bugfix" rapport kan teruggevonden worden in het Joomla 3.9.3 GIT overzicht.

Updaten naar Joomla 3.9.3

Een update naar Joomla 3.9.3 is vanwege de introductie van verschillende veiligheidsupdates aan te raden. Start met het maken van een backup en je kunt de update starten. We hebben inmiddels meerdere test updates uitgevoerd waaruit vrijwel geen noemswaardige verrassingen zijn gekomen. Ga je updaten vanuit een verouderde Joomla versie ( < 3.8) dan is het verstandig om dit eerst op een lokale testomgeving uit te voeren of professionele hulp hiervoor in te schakelen.

Is een update naar Joomla 3.9.3 nodig?

Een up-to-date Joomla CMS is minder vatbaar voor probelemen (hack pogingen, malware etc). Het updaten van uw Joomla CMS is daarom niet alleen een goede gewoonte maar ook een verstandige keuze. U wilt uw bezoekers immers een veilige website aanbieden. Moeilijk of geen tijd? V-Web is gespecialiseerd in het onderhouden en beveiligen van Joomla websites waarvan inmiddels zowel grote als kleine websites gebruik maken. Bekijk onze video of bezoek onze productpagina voor uitgebreide informatie en het aanvragen ondersteuning voor uw Joomla website.

Periodiek en gedegen onderhoud i.c.m specifieke beveiligingsmaatregelen helpen uw website te beschermen en operationeel in topconditie te houden. Het updaten van uw site kan soms als lastig ervaren worden, want hoe update ik me website zonder dat me site omvalt is een veelvoorkomend obstakel?

Ons complete onderhoudsprogramma neemt u deze taken uit handen, beschermt en beveiligt uw website en date tegen een geringe investering per maand.
Meer over het onderhoud van uw Joomla website >>