Security Update
Bugfix Update
 
Prioriteit
 
Prioriteit

Slechts een maand na de laatste update heeft Joomla versie 3.9.4 uitgebracht. Deze update brengt opnieuw verschillende veiligheidsaanpassingen alsmede diverse bugfixes met zich mee.

Ondersteuning nodig bij het updaten of migreren van uw Joomla site? Ja! Help me updaten!

Joomla 3.9.4: Security Fix Report

Joomla versie 3.9.4 introduceert in totaal 4 updates die direct van invloed zijn op de veiligheid van uw Joomla website. 3 hiervan hebben betrekking op verschillende XSS zwakheden die in Joomla versies vanaf 3.0.0 en hoger voorkomen. XSS staat voor Cross-Site Scripting en maakt het mogelijk om middels bepaalde lekken in het CMS kwaadaardige code in de website te injecteren en uit te voeren. Dit kan bijvoorbeeld leiden tot het "redirecten" van bezoekers naar malafide websites of het onderscheppen van (persoonlijke) gegevens.

De volgende veiligheidsproblemen worden met Joomla 3.9.4 aangepakt en hebben betrekking op Joomla versie 3.0.0 tot 3.9.3. De belangrijkste hiervan zijn:

  • Missende controle op voorbeeld data plugins (Joomla 3.8.0 t/m 3.9.3)
  • XSS in "com_config" JSON afhandeling (Joomla 3.2.0 t/m 3.9.3)
  • XSS in "item_title" layout (Joomla 3.0.0 t/m 3.9.3)
  • XSS in media formulier veld (Joomla 3.0.0 t/m 3.9.3)

Joomla 3.9.4: Bugfix report

Joomla 3.9.4 bevat naast het viertal veiligheidsaanpassingen 28 "bugfixes" die het CMS weer een stukje beter maken. De belangrijkste hiervan zijn aanpassingen in de "User Terms" en "Privacy Consent" plugins, verbeteringen in doen van aanpassingen in de frontend voor modules en verschillende wijzigingen voor de "action logs". Het complete "bugfix" rapport kan teruggevonden worden in het Joomla 3.9.4 GIT overzicht.

Updaten naar Joomla 3.9.4

Het veilighouden van een website begint bij (periodiek) onderhoud en daar is het uitvoeren van updates een belangrijke basis. Kijk daarbij ook verder naar mogelijkheden om de beveiliging van je website verder aan te scherpen door bijvoorbeeld te werken met een professionele firewall, backup mogelijkheden en monitoring systemen. Dat klinkt misschien lastig of veel werk maar kan op termijn een hoop problemen voorkomen. Of je maakt voor een vast en laag bedrag gebruik van onze professionele Joomla onderhoudsdiensten :).

Periodiek en gedegen onderhoud i.c.m specifieke beveiligingsmaatregelen helpen uw website te beschermen en operationeel in topconditie te houden. Het updaten van uw site kan soms als lastig ervaren worden, want hoe update ik me website zonder dat me site omvalt is een veelvoorkomend obstakel?

Ons complete onderhoudsprogramma neemt u deze taken uit handen, beschermt en beveiligt uw website en date tegen een geringe investering per maand.
Meer over het onderhoud van uw Joomla website >>