Op 12 februari 2019 is Joomla! 3.9.3 uitgekomen en updaten is aan te bevelen. Het is namelijk een veiligheidsrelease.De update bevat in totaal 6 veiligheidsfixes (van lage prioriteit) en 30 bugfixes. Een veiligheidsrelease betekent dat het meer dan verstandig is om je website bij te werken naar de nieuwe versie. Hieronder is een overzicht van de veiligheidsfixes die in deze update zijn uitgebracht.
Voor meer informatie kan je altijd naar de websites www.joomlacommunity.nl of naar www.joomla.org surfen. (de links gaan naar de oorspronkelijke artikelen op deze websites)
- Lage prioriteit - Core - Gebrek aan URL filteren in diverse core componenten (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/765-20190201-core-lack-of-url-filtering-in-various-core-components.html - Lage prioriteit - Core - Browserside mime-type sniffing veroorzaakt XSS attack vectors (betreft Joomla 1.0.0 tot 3.9.2)
https://developer.joomla.org/security-centre/766-20190202-core-browserside-mime-type-sniffing-causes-xss-attack-vectors.html - Lage prioriteit - Core - Extra waarschuwing in de 'Algemene instellingen' tekstfilter instellingen (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/767-20190203-core-additional-warning-in-the-global-configuration-textfilter-settings.html - Lage prioriteit - Core - Stored XSS probleem in de 'Algemene instellingen' help URL #2 (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/768-20190204-core-stored-xss-issue-in-the-global-configuration-help-url-2.html - Lage prioriteit - Core - XSS probleem in core.js writeDynaList (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/769-20190205-core-xss-issue-in-core-js-writedynalist.html - Lage prioriteit - Core - Implementeer de TYPO3 PHAR stream wrapper (betreft Joomla 2.5.0 tot 3.9.2)
https://developer.joomla.org/security-centre/770-20190206-core-implement-the-typo3-phar-stream-wrapper.html