Op 12 februari 2019 is Joomla! 3.9.3 uitgekomen en updaten is aan te bevelen. Het is namelijk een veiligheidsrelease. De update bevat in totaal 6 veiligheidsfixes (van lage prioriteit) en 30 bugfixes. Hieronder is een overzicht van de veiligheidsfixes. Voor meer informatie kan je naar Joomlacommunity.nl of Joomla.org surfen. (link naar oorspronkelijke artikelen)
- Lage prioriteit - Core - Gebrek aan URL filteren in diverse core componenten (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/765-20190201-core-lack-of-url-filtering-in-various-core-components.html - Lage prioriteit - Core - Browserside mime-type sniffing veroorzaakt XSS attack vectors (betreft Joomla 1.0.0 tot 3.9.2)
https://developer.joomla.org/security-centre/766-20190202-core-browserside-mime-type-sniffing-causes-xss-attack-vectors.html - Lage prioriteit - Core - Extra waarschuwing in de 'Algemene instellingen' tekstfilter instellingen (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/767-20190203-core-additional-warning-in-the-global-configuration-textfilter-settings.html - Lage prioriteit - Core - Stored XSS probleem in de 'Algemene instellingen' help URL #2 (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/768-20190204-core-stored-xss-issue-in-the-global-configuration-help-url-2.html - Lage prioriteit - Core - XSS probleem in core.js writeDynaList (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/769-20190205-core-xss-issue-in-core-js-writedynalist.html - Lage prioriteit - Core - Implementeer de TYPO3 PHAR stream wrapper (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/770-20190206-core-implement-the-typo3-phar-stream-wrapper.html