Skip to main content
Blog
Joomla 5.1.3 - Security Release
Ontvang onze nieuwsbrief!

Joomla 5.1.3 - Security Release

Op dinsdag 20 augustus 2024 werd Joomla 5.1.3 uitgebracht. Deze versie bevat belangrijke beveiligingsupdates en bugfixes. De beveiligingsupdate kan invloed hebben op 3rd party plugins, die daarom gecontroleerd moeten worden. NB: door deze update is een probleem geïntroduceerd met paginering in Slim zoeken en Gearchiveerde artikelen. 

Opgeloste security issues

Er zijn in Joomla enkele XSS (Cross-Site Scripting) veiligheidsfouten ontdekt, die met deze security release verholpen worden. XSS is een beveiligingsfout waarbij een aanvaller schadelijke scripts in content kan stoppen. Als die scripts op de website worden uitgevoerd, kunnen aanvallers gevoelige informatie stelen, gebruikersaccounts overnemen of andere schadelijke acties uitvoeren. Deze XSS beveiligingsfout is alleen door aanvallers te misbruiken indien ze schrijftoegang hebben tot de website. Als extra veiligheid kun je de standaard HTTP Headers plugin van Joomla gebruiken waarmee je eventuele schadelijke scripts onschadelijk maakt.

Verder lost de update een "Cache Poisoning in Pagination" issue op. Cache Poisoning is een cyberaanval waarbij een kwaadwillende informatie manipuleert die in een cache (een tijdelijke opslagruimte) wordt opgeslagen. Joomla's paginatie, de navigatie onderaan de pagina om naar een volgende pagina te navigeren, kon worden worden gemanipuleerd. Na deze update kunnen alleen vooraf gedefinieerde parameters worden gebruikt. Dit kan problemen geven met 3rd party plugins die het potentiele issue ook in hun code moeten oplossen.

NB: Met deze update is een nieuw probleem geïntroduceerd met paginering in Smart Search en Archived Articles.
Waarschijnlijk volgt er spoedig een nieuwe patch.

Verholpen problemen:

  • [20240805] - Core - XSS vectors in Outputfilter::strip* methods
  • [20240804] - Core - Improper ACL for backend profile view
  • [20240803] - Core - XSS in HTML Mail Templates
  • [20240802] - Core - Cache Poisoning in Pagination
  • [20240801] - Core - Inadequate validation of internal URLs

Opgeloste bugs

Van de opgeloste bugs is een gedetailleerd overzicht beschikbaar op de officiële github repository van Joomla: https://github.com/joomla/joomla-cms/milestone/130?closed=1

Als je momenteel nog geen gebruik maakt van Joomla 5.1.x, wordt het aanbevolen om te upgraden naar die versie om gebruik te kunnen maken van de beschikbare functionaliteit in Joomla 5.1.x.

Zoek je ondersteuning bij het updaten of migreren naar Joomla 5.1.3? Neem dan contact met ons op..

Andere artikelen

Nieuwe website,
website optimalisatie
website support
of training nodig?

Kantoor Nijmegen

db8 Website Support
Galiciestraat 35
6663 NR Lent
Nederland

085 - 301 48 28
support at db8 dot nl
06 - 44 214 500 (spoed)

Openingstijden

Op afspraak
maandag t/m vrijdag
09:00 - 17:00
(Tijdzone: Central European Time)

Acquisitie wordt niet
op prijs gesteld.

© db8.nl. All rights reserved.