Joomla 5.1.2 - Security Release
Op dinsdag 9 juli 2024 werd Joomla 5.1.2 uitgebracht. Dit is een security en bugfix release die enkele veiligheidsissues en fouten oplost die sinds de vorige versie zijn gevonden. Het doel is om de veiligheid, stabiliteit en betrouwbaarheid van het Joomla-platform te verbeteren.
Opgeloste security issues
Er zijn in Joomla enkele XSS (Cross-Site Scripting) veiligheidsfouten ontdekt, die met deze security release verholpen worden. XSS is een beveiligingsfout waarbij een aanvaller schadelijke scripts in content kan stoppen. Als die scripts op de website worden uitgevoerd, kunnen aanvallers gevoelige informatie stelen, gebruikersaccounts overnemen of andere schadelijke acties uitvoeren. Deze XSS beveiligingsfout is alleen door aanvallers te misbruiken indien ze schrijftoegang hebben tot de website. Als extra veiligheid kun je de standaard HTTP Headers plugin van Joomla gebruiken waarmee je eventuele schadelijke scripts onschadelijk maakt.
Verholpen problemen:
- [20240701] - Core - XSS in accessible media selection field
- [20240702] - Core - Self-XSS in fancyselect list field layout
- [20240703] - Core - XSS in StringHelper::truncate method
- [20240704] - Core - XSS in Wrapper extensions
- [20240705] - Core - XSS in com_fields default field value
Opgeloste bugs
Van de opgeloste bugs is een gedetailleerd overzicht beschikbaar op de officiële github repository van Joomla: https://github.com/joomla/joomla-cms/milestone/127?closed=1
Als je momenteel nog geen gebruik maakt van Joomla 5.1.x, wordt het aanbevolen om te upgraden naar die versie om gebruik te kunnen maken van de beschikbare functionaliteit in Joomla 5.1.x.
Zoek je ondersteuning bij het updaten of migreren naar Joomla 5.1.2? Neem dan contact met ons op..