Joomla 5.2.5 veiligheidsupdate

Op dinsdag 11 maart 2025 werd Joomla 5.2.5 uitgebracht. Dit is een security release die een veiligheidsissue in Joomla 5.x met de Media Manager oplost.  

Opgeloste security issue

Er wordt met deze veiligheidsupdate een veiligheidsissue met Joomla's Media Manager opgelost:

• [20250301] - Core - Malicious file uploads via Media Manager

Door onvoldoende controles in de Media Manager konden in de back-end ingelogde gebruikers met "maak"-rechten uitvoerbare PHP-bestanden aanmaken. Dit betekent dat zij potentieel schadelijke code konden uploaden en uitvoeren.

Opgelost bugs en verbeteringen in Joomla 5.2.5

• Fix set frontediting option from CLI after installation (#44978)
• Redesign carousel implementation to reflect documentation - bug fix (#44951)
• com_contact: Send Copy to Submitter does not work anymore (#44947)
• Disable compatibility plugin for system tests (#44944)
• Add border last element media breadcrumbs (#44937)
• PHP Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated (#44934)
• Set column alias for BannerTable, fix warning on Save As Copy (#44932)
• Translation Update (#44933)

Een volledige lijst van opgeloste issues kun je vinden op GitHub: https://github.com/joomla/joomla-cms/milestone/139?closed=1

Als het goed is, is dit de laatste release in de Joomla 5.2 serie. Op dinsdag 15 april 2025 staat de release van Joomla 5.3 op het programma. Om van Joomla 5.2 naar Joomla 5.3 te gaan, is een reguliere update. 

Zoek je ondersteuning bij het updaten of migreren naar Joomla 5.2? Neem dan contact met ons op.