Joomla 6.0.4 bugfix & veiligheidsupdate

Op dinsdag 31 maart 2026 is Joomla 6.0.4 uitgebracht, samen met Joomla 5.4.4. Dit zijn bugfix & veiligheidsupdates voor de Joomla 6.x- en 5.x-series.

Opgeloste security issues in Joomla 6

• Joomla! Core - [20260301] - ACL-versterking in com_ajax
  Verbeterde toegangscontrole in de AJAX-component om ongeautoriseerde acties te voorkomen; dit verkleint het risico op privilege-escalatie en zorgt voor strengere rechtenhandhaving.
• Joomla! Core - [20260302] - SQL-injectie in com_content artikelen webservice-endpoint
  Een kwetsbaarheid die kwaadaardige SQL-query’s via de artikelen-API mogelijk maakte; dit kon databasegegevens blootstellen of manipuleren en is opgelost door invoer correct te sanitiseren.
• Joomla! Core - [20260303] - XSS-vector in com_associations vergelijkingsweergave
  Een cross-site scripting-probleem in het vergelijkingsscherm van taalassociaties; dit kon het injecteren van kwaadaardige scripts mogelijk maken bij het bekijken van verschillen.
• Joomla! Core - [20260304] - XSS-vectoren in diverse artikel-titeluitvoer
  Meerdere cross-site scripting-kwetsbaarheden in de weergave van artikeltitels; dit kon schadelijke scripts uitvoeren als titels niet correct werden ge-escaped.
• Joomla! Core - [20260305] - Willekeurige bestandsverwijdering in com_joomlaupdate
  Een fout waardoor tijdens het updateproces onbedoelde bestanden konden worden verwijderd; dit kon kritieke bestanden verwijderen en is nu beperkt tot veilige bewerkingen.
• Joomla! Core - [20260306] - Onjuiste toegangscontrole in webservice-endpoints
  Onjuiste validatie van rechten in sommige API-endpoints; dit kon ongeautoriseerde toegang tot gegevens of acties mogelijk maken en is opgelost door correcte controles af te dwingen.

Bugfixes en verbeteringen in Joomla 6.0.4

De grootste verbeteringen zijn stabiliteit (taken, rechten), correcte werking van de API en het verwijderen van verwarrend of defect UI-gedrag. Enkele van de verbeteringen:

• Vastlopende geplande taken opgelost;
  voorkomt dat één foutieve taak alle achtergrondprocessen blokkeert.
• Fouten in e-mailvalidatie opgelost;
  voorkomt crashes bij het controleren van bepaalde e-mailadressen.
• Probleem opgelost waarbij de artikelen-API placeholders teruggeeft;
  zorgt ervoor dat integraties echte content ontvangen.
• Workflow permissie-waarschuwingen opgelost;
  verwijdert backendfouten in toegangscontrole.
• Filters correct resetten;
  herstelt kapotte filtering in beheerlijsten.
• Media bewerk-icoon uitschakelen wanneer niet beschikbaar;
  voorkomt dat gebruikers op niet-werkende acties klikken.
• Gebroken assets op foutpagina’s opgelost;
  zorgt ervoor dat foutpagina’s correct worden weergegeven.
• Dubbele tag-aantallen opgelost;
  voorkomt onjuiste artikel-tellingen.
• Versies-knop verbergen wanneer niet ondersteund;
  verwijdert niet-bruikbare interface-elementen.
• Flikkerend sidebar-icoon in de backend opgelost;
  verwijdert visuele glitches in het beheergedeelte.

Een volledig overzicht van alle wijzigingen is te vinden in de 6.0.4-milestone op GitHub.

Upgraden naar Joomla 6 eenvoudig uitgelegd

Gebruik je al Joomla 5.4, dan is overstappen naar Joomla 6.0 een gewone upgrade en geen migratie. In de meeste gevallen verloopt dit snel, veilig en zonder problemen. Dankzij de compatibiliteitsplugin blijven de meeste extensies gewoon werken.

Een goede voorbereiding blijft wel belangrijk. Wij adviseren om de upgrade eerst te testen op een lokale of staging-omgeving voordat je de live website bijwerkt. Zo voorkom je verrassingen en blijft je website zonder onderbrekingen online.

Hulp nodig bij het updaten of migreren naar Joomla 6.0? Neem contact met ons op!