Joomla 3.8.13 beveiligingsberichten

Joomla 3.8.13 beveiligingsberichten

Nieuw ACL controle bij het goedkeuren van een gebruiker na een e-mailbericht

Vanaf 3.8.13, beveiligt Joomla het proces van goedkeuren van gebruikers aan een e-mailbericht door de beheerder, die het verzoek gaar goedkeuren, te vragen op de website in te loggen. Nadat de beheerder ingelogd is wordt hij doorverwezen naar de activatie-URL en wordt de gebruiker geactiveerd. De belangrijkste reden is dat we berichten kregen van "automatisch goedkeuren", door antivirus software van welke URL dan ook van URL's via de mail.

Verbeterde beveiliging van de Joomla update component

As of 3.8.13, Joomla is locking down the Joomla Update Component to Super Administrators only, as this component is by design intended to apply changes to the core of the CMS and by also processes sensitive data related to site updates. Therefore we decided that this component and its feature should be restricted to Super Administrators only.