Joomla 4.4.6 - Security Release

Op dinsdag 9 juli 2024 werd Joomla 4.4.6 uitgebracht.  Dit is een security en bugfix release die enkele veiligheidsissues en fouten oplost die sinds de vorige versie zijn gevonden. Het doel is om de veiligheid, stabiliteit en betrouwbaarheid van het Joomla-platform te verbeteren.

Opgeloste security issues

Er zijn in Joomla enkele XSS (Cross-Site Scripting) veiligheidsfouten ontdekt, die met deze security release verholpen worden. XSS is een beveiligingsfout waarbij een aanvaller schadelijke scripts in content kan stoppen. Als die scripts op de website worden uitgevoerd, kunnen aanvallers gevoelige informatie stelen, gebruikersaccounts overnemen of andere schadelijke acties uitvoeren. Deze XSS beveiligingsfout is alleen door aanvallers te misbruiken indien ze schrijftoegang hebben tot de website. Als extra veiligheid kun je de standaard HTTP Headers plugin van Joomla gebruiken waarmee je eventuele schadelijke scripts onschadelijk maakt.

Verholpen problemen:

• [20240701] - Core - XSS in accessible media selection field
• [20240702] - Core - Self-XSS in fancyselect list field layout
• [20240703] - Core - XSS in StringHelper::truncate method
• [20240704] - Core - XSS in Wrapper extensions
• [20240705] - Core - XSS in com_fields default field value

Opgeloste bugs

Van de opgeloste bugs is een gedetailleerd overzicht beschikbaar op de officiële github repository van Joomla: https://github.com/joomla/joomla-cms/milestone/128?closed=1

Joomla 4.4.6 introduceert geen nieuwe functies. Het zorgt alleen voor een goede voorbereiding op toekomstige upgrades van Joomla 4.x naar Joomla 5.x. Deze versie bevat essentiële updates die ervoor zorgen dat gebruikers zonder problemen kunnen upgraden naar de nieuwste versies van het CMS.

Als je momenteel gebruikmaakt van Joomla 4.x, wordt het sterk aanbevolen om te upgraden naar Joomla 4.4.6 voor de verbeterde upgrademogelijkheden.

Zoek je ondersteuning bij het updaten of migreren naar Joomla 4.4.6? Neem dan contact met ons op..