Skip to main content
Blog

Joomla 4.4.7 - Security Release

Op dinsdag 20 augustus 2024 is Joomla 4.4.7 uitgebracht. Deze versie bevat belangrijke beveiligingsupdates en bugfixes. De beveiligingsupdate kan invloed hebben op 3rd party plugins, die daarom gecontroleerd moeten worden. NB: door deze update is een probleem geïntroduceerd met paginering in Slim zoeken en Gearchiveerde artikelen.

Opgeloste security issues

Er zijn in Joomla enkele XSS (Cross-Site Scripting) veiligheidsfouten ontdekt, die met deze security release verholpen worden. XSS is een beveiligingsfout waarbij een aanvaller schadelijke scripts in content kan stoppen. Als die scripts op de website worden uitgevoerd, kunnen aanvallers gevoelige informatie stelen, gebruikersaccounts overnemen of andere schadelijke acties uitvoeren. Deze XSS beveiligingsfout is alleen door aanvallers te misbruiken indien ze schrijftoegang hebben tot de website. Als extra veiligheid kun je de standaard HTTP Headers plugin van Joomla gebruiken waarmee je eventuele schadelijke scripts onschadelijk maakt.

Verder lost de update een "Cache Poisoning in Pagination" issue op. Cache Poisoning is een cyberaanval waarbij een kwaadwillende informatie manipuleert die in een cache (een tijdelijke opslagruimte) wordt opgeslagen. Joomla's paginatie, de navigatie onderaan de pagina om naar een volgende pagina te navigeren, kon worden worden gemanipuleerd. Na deze update kunnen alleen vooraf gedefinieerde parameters worden gebruikt. Dit kan problemen geven met 3rd party plugins die het potentiele issue ook in hun code moeten oplossen.

NB: Met deze update is een nieuw probleem geïntroduceerd met paginering in Smart Search en Archived Articles.
Waarschijnlijk volgt er spoedig een nieuwe patch.

Verholpen problemen:

  • [20240805] - Core - XSS vectors in Outputfilter::strip* methods
  • [20240804] - Core - Improper ACL for backend profile view
  • [20240803] - Core - XSS in HTML Mail Templates
  • [20240802] - Core - Cache Poisoning in Pagination
  • [20240801] - Core - Inadequate validation of internal URLs

Opgeloste bugs

Van de opgeloste bugs is een gedetailleerd overzicht beschikbaar op de officiële github repository van Joomla: https://github.com/joomla/joomla-cms/milestone/129?closed=1

Joomla 4.4.7 introduceert geen nieuwe functies. Het zorgt alleen voor een goede voorbereiding op toekomstige upgrades van Joomla 4.x naar Joomla 5.x. Deze versie bevat essentiële updates die ervoor zorgen dat gebruikers zonder problemen kunnen upgraden naar de nieuwste versies van het CMS.

Als je momenteel gebruikmaakt van Joomla 4.x, wordt het sterk aanbevolen om te upgraden naar Joomla 4.4.7 voor de verbeterde upgrademogelijkheden.

Zoek je ondersteuning bij het updaten of migreren naar Joomla 4.4.7? Neem dan contact met ons op..