Skip to main content
Blog
Joomla 5.2.3 security en bugfix release
Ontvang onze nieuwsbrief!

Joomla 5.2.3 security en bugfix release

Op dinsdag 7 januari 2025 werd Joomla 5.2.3 uitgebracht. Dit is een security en bugfix release die drie security issues in Joomla 5.x oplost

Opgeloste security issues

Er worden met deze veiligheidsupdate drie veiligheidsissues opgelost:

  • [20250101] - Core - XSS vectors in module chromes
    Verschillende modulechromes verwerkten invoer niet correct.
  • [20250102] - Core - XSS vector in the id attribute of menu lists
    Gebrek aan output-escaping in het id-attribuut van menulijsten.
  • [20250103] - Core - Read ACL violation in multiple core views
    Onjuiste toegangscontrole biedt toegang tot beschermde weergaven.

Opgeloste bugs

Met deze 5.2.3 update worden enkele bugs opgelost:

  • Los joomlaExtButtons TinyMCE-plugin op, knoppenvalidatie (#44507)
  • E-mailvalidatie apostrof (#44527)
  • Stel correcte AssetTitle en AssetParentId in (#42493)
  • Verwijder lege afbeeldingen en ankers uit mod articles_news (#42493), mod articles_category (#44478) en (#44475)
  • Verwijder verkeerde klasse in annuleerknop op frontend-pagina verificatiecode toevoegen (#44473)
  • Sta multiselect toe voor selectievakjes (#44500)
  • Postgres- en Finder-suggesties (#44384)
  • Pre-update controle voor extensies AllowDynamicProperties (#44307)
  • Los PHPCS nullable parameter op (#44543)
  • Los dubbele sluitingsaccolades in inline-stijl op (#44532)
  • Uncaught TypeError: kan eigenschap "getAttribute" niet openen, toggleButton is null (#44555)
  • Plugins: Zoeken niet hoofdletterongevoelig voor Unicode-talen (#44525)
  • Los incrementeerprobleem op niet-alfanumerieke tekenreeksdepreciatie op (#44173)
  • Gebruiker: Reset nieuw ingestelde requireReset niet (#44519)
  • CoreButtonsTrait back() genereert verkeerde knoptekst (#44509)
  • Tags: Laat router 404's correct detecteren (#44540)
  • Vang uitzondering op om de gebruiker in het actielogboekmodel te krijgen (#44358)
  • Corrigeer return typehint in IdentityAware-trait (#44567)
  • Composer-update joomla/application naar 3.0.3 om PHP-depreciaties in Web Client op te lossen (#44585)
  • Gebruiker: Sta MFA toe vóór wachtwoordreset (#44521)
  • Los dubbele invoer in het actielogboek op door de tweede aanroep naar onJoomlaAfterUpdate te verwijderen (#44629)
  • [CLI] extension:remove -n optie "Ongeldige reactie" oplossing (#44546)
  • Privacy: Sta MFA en ongeldige privacytoestemmingen toe (#44522)
  • Ververs changelog-URL bij vernieuwen van manifestcache (#44565)

Van de opgeloste bugs is een gedetailleerd overzicht beschikbaar op de officiële github repository van Joomla: https://github.com/joomla/joomla-cms/milestone/135?closed=1

Zoek je ondersteuning bij het updaten of migreren naar Joomla 5.2? Neem dan contact met ons op.

Andere artikelen

Nieuwe website,
website optimalisatie
website support
of training nodig?

Kantoor Nijmegen

db8 Website Support
Galiciestraat 35
6663 NR Lent
Nederland

085 - 301 48 28
support at db8 dot nl
06 - 44 214 500 (spoed)

Openingstijden

Op afspraak
maandag t/m vrijdag
09:00 - 17:00
(Tijdzone: Central European Time)

Acquisitie wordt niet
op prijs gesteld.

© db8.nl. All rights reserved.