Joomla 5.3.4 security release

01 oktober 2025

Op dinsdag 30 september 2025 is Joomla 5.3.4 uitgebracht. Dit is een security-release binnen de 5.x-serie om twee veiligheidsissues en enkele bugs op te lossen.

Omdat dit veiligheidslek ook in Joomla 4.4.13 zat, en die versie nog steeds wordt ondersteund, is er tegelijkertijd ook een beveiligingsupdate uitgebracht: Joomla 4.4.14.

Wat zit er in de Joomla 5.3.4-security-release

Enkele verbeteringen zijn:

[20250901] - Core - Inadequate content filtering within the checkAttribute filter code
Aanvallers kunnen kwaadaardige code injecteren in website-inhoud die in de browsers van bezoekers wordt uitgevoerd.
[20250902] - Core - User-Enumeration in passkey authentication method
Hackers kunnen inlogverzoeken testen om te achterhalen of een gebruikersnaam op uw site bestaat.

Beide veiligheidsissues worden opgelost door Joomla bij te werken naar de nieuwste versie (4.4.14 of 5.3.4).

Welke bugs worden er met de Joomla 5.3.4 update opgelost?

[5.3] Update Icon of Miscellaneous Information in Contact [46067]
[5.3] Fix deploy_version typo in com_scheduler [46085]
[5.3] Fix for in the build process wrongly removed copyright messages [46146]
[5.3] Restored Article Version Now Properly Checked Out to Current User [45597]
[5.3] DELETE request returns a 204 when an item doesn't exists [45589]
[5.3] Set http status header for XML/feed responses [45419]
[5.3] Update TinyMCE from 6.8.5 to 6.8.6 to fix TinyMCE issue with cursor placement [45987]
[5.3] Joomla Dialog add support for aria-label [46090]
[5.3] Add check if certain fields exist in versioning before using them [46009]
[5.3] Update joomla/filesystem package to fix extension uploads when post_max_size is 0 [45986]
[5.3] Enhance header handling in transport classes to support array values [46078]
[5.3] Composer update joomla/oauth2 to 3.0.2 to fix case insensitive OAuth2Client authentication [46132]
[5.3] Security updates for composer and npm dependencies for the upcoming 5.3.4 release [45984]