Joomla 3.9.2 Security Update Beschikbaar

APOODesign Hoofdcategorie: Blog Tech Hits: 3890
JOOMLA 3.9.2 SECURITY UPDATE BESCHIKBAAR

JOOMLA 3.9.2: SECURITY FIX REPORT

Met Joomla 3.9.2 worden in totaal een viertal wijzigingen geïntroduceerd die van invloed zijn op de veiligheid van het Joomla CMS. Deze wijzigingen hebben betrekking op verschillende XSS, of Cross-site scripting, problemen die momenteel aanwezig zijn in Joomla versies vanaf 2.5.0 tot 3.9.1. Met een XSS probleem wordt een lek of fout aangegeven die het mogelijk maakt om bijvoorbeeld kwaadaardige code in de website te injecteren. Zo is het bijvoorbeeld mogelijk om een website van additionele "functionaliteit" te voorzien die bezoekers naar malafide websites redirect of (persoonlijke) gegevens onderschept.

 De XSS aanpassingen hebben betrekking op de volgende onderdelen van het Joomla CMS:

  • Banners module
  • Contact component
  • Globale configuratie instelling (2 x)

Alle lekken zijn als "Low Priority" aangemerkt wat inhoudt dat deze geen direct gevaar voor de werking van het Joomla CMS vormen maar welke belangrijk genoeg zijn om te adresseren. Met andere woorden; het uitvoeren van deze update wordt aanbevolen.

JOOMLA 3.9.2: BUGFIX REPORT

De update naar Joomla 3.9.2 wordt aangevuld met 55 niet-veiligheidsgerelateerde aanpassingen, ofwel, wijzigingen die het gebruik van het CMS verbeteren of eerdere fouten verhelpen. Het complete "bugfix" rapport kan teruggevonden worden in het Joomla 3.9.2 GIT overzicht.

UPDATEN NAAR JOOMLA 3.9.2

In verband met de verschillende veiligheidsupdates van Joomla 3.9.2 is het updaten naar deze versie aan te raden. Start met het maken van een backup en je kunt de update starten. We hebben inmiddels meerdere test updates uitgevoerd waaruit vrijwel geen noemswaardige verrassingen zijn gekomen. Ga je updaten vanuit een verouderde Joomla versie ( < 3.8) dan is het verstandig om dit eerst op een lokale testomgeving uit te voeren of professionele hulp hiervoor in te schakelen.

IS EEN UPDATE NAAR JOOMLA 3.9.2 NODIG?

Het up-to-date houden van uw Joomla website is een goede gewoonte. Websites waarvan het onderhoud periodiek wordt uitgevoerd hebben een aanzienlijk lager risico op (veiligheids) problemen. APOODesign is gespecialiseerd in het onderhouden en beveiligen van Joomla websites waarvan inmiddels zowel grote als kleine websites gebruik maken.