Joomla 5.1.3 - Security Release
Op dinsdag 20 augustus 2024 werd Joomla 5.1.3 uitgebracht. Deze versie bevat belangrijke beveiligingsupdates en bugfixes. De beveiligingsupdate kan invloed hebben op 3rd party plugins, die daarom gecontroleerd moeten worden. NB: door deze update is een probleem geïntroduceerd met paginering in Slim zoeken en Gearchiveerde artikelen.
Opgeloste security issues
Er zijn in Joomla enkele XSS (Cross-Site Scripting) veiligheidsfouten ontdekt, die met deze security release verholpen worden. XSS is een beveiligingsfout waarbij een aanvaller schadelijke scripts in content kan stoppen. Als die scripts op de website worden uitgevoerd, kunnen aanvallers gevoelige informatie stelen, gebruikersaccounts overnemen of andere schadelijke acties uitvoeren. Deze XSS beveiligingsfout is alleen door aanvallers te misbruiken indien ze schrijftoegang hebben tot de website. Als extra veiligheid kun je de standaard HTTP Headers plugin van Joomla gebruiken waarmee je eventuele schadelijke scripts onschadelijk maakt.
Verder lost de update een "Cache Poisoning in Pagination" issue op. Cache Poisoning is een cyberaanval waarbij een kwaadwillende informatie manipuleert die in een cache (een tijdelijke opslagruimte) wordt opgeslagen. Joomla's paginatie, de navigatie onderaan de pagina om naar een volgende pagina te navigeren, kon worden worden gemanipuleerd. Na deze update kunnen alleen vooraf gedefinieerde parameters worden gebruikt. Dit kan problemen geven met 3rd party plugins die het potentiele issue ook in hun code moeten oplossen.
NB: Met deze update is een nieuw probleem geïntroduceerd met paginering in Smart Search en Archived Articles.
Waarschijnlijk volgt er spoedig een nieuwe patch.
Verholpen problemen:
- [20240805] - Core - XSS vectors in Outputfilter::strip* methods
- [20240804] - Core - Improper ACL for backend profile view
- [20240803] - Core - XSS in HTML Mail Templates
- [20240802] - Core - Cache Poisoning in Pagination
- [20240801] - Core - Inadequate validation of internal URLs
Opgeloste bugs
Van de opgeloste bugs is een gedetailleerd overzicht beschikbaar op de officiële github repository van Joomla: https://github.com/joomla/joomla-cms/milestone/130?closed=1
Als je momenteel nog geen gebruik maakt van Joomla 5.1.x, wordt het aanbevolen om te upgraden naar die versie om gebruik te kunnen maken van de beschikbare functionaliteit in Joomla 5.1.x.
Zoek je ondersteuning bij het updaten of migreren naar Joomla 5.1.3? Neem dan contact met ons op..