Versies
-
Joomla! 3.7.4 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een tweetal veiligheidsproblemen op en bevat daarnaast 50 bug fixes en verbeteringen. We raden u ten strengste aan uw websites direct te updaten.
Verholpen veiligheidsproblemen
- Core - Installer: Lack of Ownership Verification (affecting Joomla! 1.0.0 through Joomla! 3.7.3) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla! 1.5.0 through Joomla! 3.7.3) Meer informatie »
Bezoek het Security Centre voor meer informatie.
De bug fixes zijn
- Fatal error for PHP 5.3 and a multilanguage site #16966
- Multilingual com_tags getting wrong language cookie #17084
- Post installation message: Wrong php detection #16964
- com_contact address is no longer displayed #16971
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.4 uitgave.
Download
Joomla 3.7.4, updatepakketten en het taalpakket zijn te downloaden via https://www.joomlacommunity.nl/downloads/joomla-3
-
Joomla! 3.7.3 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een drietal veiligheidsproblemen op en bevat daarnaast 230 bug fixes en verbeteringen.
Verholpen veiligheidsproblemen
- Core - Information Disclosure (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.5.0-3.6.5) Meer informatie »
Bezoek het Security Centre voor meer informatie.
De bug fixes zijn
- Calendar fixes #16794
- Fix frontend menus of menu type "main" or "menu" and backend main menu #16577
- Tags: Respect Browser Page Title in view Tagged Items #16773
- Adding thumbs file names in Media Manager #16769
- Remove PHP memory_limit from max upload size calculation #16741
- Fix custom fields without a fieldgroup not being displayed #16705
- Update tinymce to 4.5.7 #16042
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.3 uitgave.
-
Joomla! 3.7.2 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! Deze release bevat alleen bug fixes die onopzettelijk in Joomla! 3.7.1 zijn geïntroduceerd en is bedoeld voor het stabiel krijgen van de Joomla! 3.7 serie door deze te herstellen.
De bug fixes zijn:
- Fix mime checks #16091
- Clear cache with more operations #15606
- Setting week numbers to display per default #16117
- Fix Page filtering in the Modules manager #16118
- Fix Copy Reference to Target issue #16178
- Allow multiple values for the integer field #16153
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.2 uitgave.
-
Dit is de vertaling van een artikel dat Marc-Alexandre Montpas plaatste bij Sucuri.net.
SQL Injection Vulnerability in Joomla! 3.7
Tijdens een standaard onderzoek-audit voor Sucuri Firewall (WAF), ontdekten we een SQL Injection vulnerability dat betrekking had op Joomla! 3.7 – CVE-2017-8917. De kwetsbaarheid is makkelijk uit te buiten en heeft geen speciaal account nodig op de site van het doelwit.
Loopt u gevaar?
De kwetsbaarheid wordt veroorzaakt door een nieuwe component, com_fields (de extra velden), dat toegevoegd werd in versie 3.7.0. Als u deze versie gebruikt, dan bent u getroffen en zou u zo snel mogelijk moeten updaten. Deze kwetsbare component is openbaar toegankelijk, wat inhoud dat dit probleem uitgevoerd kan worden door iedere kwaadaardige persoon die uw site bezoekt.
Gezien de aard van SQL Injection aanvallen, zijn er veel manieren waarop een aanvaller kwaad kan doen – de voorbeelden bevatten 'wachtwoord hash lekken' en 'het kapen van ingelogde gebruikerssessies' (het laatste resulteert in een volledig in opspraak geraakte site als een beheerderssessie wordt gestolen). -
Joomla! 3.7.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke één kritiek veiligheidslek oplost en verder verschillende bug fixes bevat. We raden dringend aan je websites direct bij te werken.
Veiligheidslekken opgelost
Hoge prioriteit - Core - SQL injection (betreft Joomla! 3.7.0). Meer informatie.
Bug fixes
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Bezoek GitHub voor de volledige lijst van de bug fixes.
Bezoek de documentatie wiki voor de FAQ over de 3.7.1 uitgave.
-
Een Joomla 3.7.1 release die een veiligheidsupdate bevat zal op woensdag 17 mei om ongeveer 16:00 uur Nederlandse tijd worden uitgebracht.
Het Joomla! Security Strike Team (JSST) is geïnformeerd dat er een kritiek veiligheidslek in de Joomla! core zit. Aangezien dit een erg belangrijke veiligheidsupdate is raden we iedereen aan om voorbereid te zijn wanneer komende woensdag deze update uitgebracht wordt zodat je direct de update kan uitvoeren.Totdat de Joomla! 3.7.1 is uitgebracht kan er geen informatie over de veiligheidslek worden gegeven.
Let op: de Release Candidate die is uitgebracht bevat niet deze veiligheidsupdate maar alleen de verbeteringen die al Joomla! 3.7.1 waren toegevoegd.
-
Het Joomla! project en het Production Leadership Team zijn er trots op de release van Joomla! 3.7 aan te kondigen, de nieuwste in de 3.x serie. Deze nieuwe release biedt meer dan 700 verbeteringen aan het populaire CMS, inclusief veel functies die het beheer van Joomla! websites makkelijker maken met meer functies als ook verschillende veiligheidsupdates.
Extra Velden
Eén van de grootste nieuwe functionaliteit in deze release is de mogelijkheid voor beheerders om Extra Velden toe te voegen. Er zijn wel 15 verschillende types extra velden beschikbaar zoals lijsten, tekstvelden, datums etcetera. Voor de beheerder van de site zal het mogelijk zijn om deze aan te maken voor artikelen, gebruikers en contactpersonen. Wanneer u een artikel bewerkt, worden de velden weergegeven op een apart tabblad en kunnen gevuld worden met gegevens. Middels veldgroepen is het mogelijk de extra velden te groeperen op hun eigen tabbladen. ACL, meertaligheid, lay-outs en verschillende andere opties zijn beschikbaar om ze aan uw behoeften aan te passen.
-
Joomla! 3.6.5 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke drie kritieke veiligheidslekken oplost; er zijn verder geen wijzigingen doorgevoerd vergeleken met de Joomla 3.6.4. release. We raden dringend aan je websites direct bij te werken.
Wat zit er in 3.6.5
Versie 3.6.5 is vrijgegeven om drie gerapporteerde kwetsbaarheden, een veiligheidsverbetering en drie bugs te verhelpen.
Opgeloste veiligheidsproblemen
Hoge prioriteit - Core - Elevated Privileges (betreft Joomla! 1.6.0 tot en met 3.6.4) Meer informatie»
Lage prioriteit - Core - Shell Upload (betreft Joomla! 3.0.0 tot en met 3.6.4) Meer informatie»
Lage prioriteit - Core - Information Disclosure (betreft Joomla! 3.0.0 tot en met 3.6.4) Meer informatie»
Security Hardening Meer informatie»Bug fixes
[#12817] Repareren van de Joomla Updater voor Windows gebruikers
[#12984] Repareren van taalinstallatie voor sr-YU
[#12589] en [#13127] Repareren van standaard waarden voor creëren gebruiker tijdens installatie
Kijk voor documentatie op FAQ’s over de 3.6.5 release.
Hier vind je de download van Joomla!: https://downloads.joomla.org/nl/
-
Er zijn door Joomla! zelf wat tegenstrijdige berichten over de 3.7 versie verstuurd en welke nieuwe mogelijkheden in deze versie zullen worden opgenomen. Wanneer er nog geen alpha of beta versie beschikbaar is gemaakt is het altijd lastig communiceren hierover maar met dit artikel probeert Joomla! hier duidelijkheid in te verschaffen.
Allereerst een wijziging in de aansturing want er is een wijziging in de Release Lead gekomen. Robert Deutz (CMS maintainer en voormalig PLT lid) is nu aangewezen als Release Lead. Hij zal nauw samenwerken met het PLT en andere teams die met deze 3.7 bezig zijn. Er is ook een schema gemaakt voor deze release, maar zoals altijd is deze afhankelijk van de inzet van de vrijwilligers en de ondersteuning van de Joomla community. Aangezien dit schema niet erg uitdagend is hebben we goede hoop dat we deze zullen gaan halen.
- Alpha 1: 20 december 2016
- Alpha 2: 10 januari 2017
- Beta 1: 24 januari 2017
- Beta 2: 7 februari 2017
- Release Candidate 1: 21 februari 2017
- Release Candidate 2: 7 maart 2017
- Release Candidate 3: 14 maart 2017
- Release Candidate 4: 21 maart 2017
- Stable Release: 28 maart 2017
-
Joomla! 3.6.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke twee kritieke veiligheidslekken oplost en een bug fix voor two-factor authentication. We raden dringend aan je websites direct bij te werken.
Deze release bevat alleen de veiligheidsaanpassingen; er zijn geen andere aanpassingen gedaan vergeleken met de Joomla 3.6.3 release.
Wat zit er in 3.6.4
Versie 3.6.4 is vrijgegeven om twee gerapporteerde kwetsbaarheden te verhelpen en een bug betreffende two-factor authentication.
Opgeloste veiligheidsproblemen
- Hoge prioriteit - Core - Account aanmaken (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »
- Hoge prioriteit - Core - Elevated Privileges (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »
Bug Fixes
- [#12497] Two-Factor Authentication encryptie opgelost
Kijk voor documentatie op FAQ’s over de 3.6.4 release.
Hier vind je de download van Joomla!: https://downloads.joomla.org/nl/
-
Een Joomla! 3.6.4 uitgave waarmee een veiligheidsprobleem wordt opgelost zal op dinsdag 25 oktober rond 16:00 uur Nederlandse tijd uitgebracht worden. De Joomla! Security Strike Team (JSST) is over een kriktiek veiligheidsprobleem in de Joomla! core geïnformeerd. Omdat deze update een erg belangrijke veiligheidsprobleem oplost raden wij iedereen aan om voorbereid te zijn om op dinsdag 25 oktober uw Joomla! installaties te updaten.
Wij hopen op begrip dat, totdat deze update uitgebracht is, er geen verdere informatie hierover wordt gegeven.
-
Joomla! 3.6.3 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla. Deze release lost de terugwaardse compatibliteitsbreak op die in Joomla! 3.6.1 is gemaakt voor de artikelvolgorde. Verder bevat het een groot aantal kleine verbeteringen en bug fixes.
Wat zit er in 3.6.3
In Joomla! 3.6.3 zijn meer dan 350 PR's samengevoegd die een groot aantal verbeteringen op divers gebied doorvoeren. Ook zijn de wysiwyg tekstverwerkers geüpdatet:
- TinyMCE naar 4.4.3
- CodeMirror naar 5.18.0
Kijk, voor bekende problemen met de 3.6.3 release, op de Versie 3.6.3 FAQ documentatie site.
Het doel van het Production Leadership Team is om door te gaan met het regelmatig ter beschikking stellen van updates aan de Joomla community. Leer meer over het ontwikkelen van Joomla via het Joomla Developer Network.
-
Joomla! 3.6.2 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla. Deze release lost enkele bugs in e-mail cloaking en sessies op uit Joomla! 3.6.1.
Wat zit er in 3.6.2
Joomla! 3.6.2 repareert enkele problemen die gevonden zijn in de 3.6.1 release van woensdag welke zijn gerelateerd aan sessies in PHP 5.3 en enkele algemene e-mail cloaking bugs:
- PHP 5.3 gebruikers konden niet inloggen
- Cloaking e-mails konden problemen geven
- Van e-mails in links met attributen werden de attributen verwijderd bij e-mail cloaking
Er waren wat bekende problemen bij het updaten naar 3.6.1. Lees er hier over.
Kijk, voor bekende problemen met de 3.6.2 release, op de Versie 3.6.2 FAQ documentatie site.Het doel van het Production Leadership Team is om door te gaan met het regelmatig ter beschikking stellen van updates aan de Joomla community. Leer meer over het ontwikkelen van Joomla via het Joomla Developer Network.
-
Joomla! 3.6.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x series van Joomla. Deze release lost diverse laag-niveau veiligheidsproblemen op. We moedigen u sterk aan uw site te updaten.
Let op:
Tijdens het uitbrengen van Joomla! 3.6.1 is een probleem geëscaleerd rondom een beveiligingsprobleem. 3.6.1 Introduceert een CSRF-token-check in de Joomla! Update component als extra veiligheidsniveau om een gemiddeld niveau veiligheidsprobleem op te lossen. Van versie 3.6.0 tot 2.5.4 (iedere Joomla! release met de Update component) zal een probleem krijgen bij het ondergaan van de CSRF token controle omdat deze versies de benodigde token niet genereren om de controle te passeren.
Hierdoor moesten we enkele snelle beslissingen nemen:
Updaten vanaf Joomla! 2.5.x
Helaas zat er een bug in het updaten van Joomla! 2.5.x naar 3.6.0 - dit is opgelost in de 3.6.1 release - aangezien deze migratie echter niet meer mogelijk is - moet u eerst migreren naar Joomla! 3.5.1 en dan upgraden naar 3.6.0. Volg daarna onderstaande stappen voor gebruikers van Joomla! 3.6.0.
Updaten vanaf Joomla! 3.0.0-3.5.1
Update naar Joomla! 3.6.0 via de Joomla! Update component. Volg daarna onderstaande stappen voor gebruikers van Joomla! 3.6.0.
Updaten vanaf Joomla! 3.6.0
Update de Joomla! Update component via Extensibeheer. Gebruik daarna de Joomla! Update component om te updaten naar de nieuwste 3.6.x versie.
Voor degenen die al geüpdated hebben naar 3.6.1 vanaf 3.6.0
Voor degenen die al geüpdated hebben naar 3.6.1: Maak je geen zorgen! Alle nieuwe 3.6.1 bestanden zijn keurig op de site gezet. Voer het Database - reparen hulpmiddel uit om het bestand dat we verwijderd hebben hieruit te verwijderen (Extensies - Beheren - Database - de knop Repareren).
Voor degenen die al geüpdated hebben naar 3.6.1 vanaf een versie ouder dan 3.6.0
Uw bestanden zijn geüpdated. U moet deze upgrade beschouwen alsof u Joomla! geüpdated heeft door het uitpakken van het installatie-zip bestand en overschijven van uw bestaande systeem. We raden u sterk aan het Database - repareren hulpmiddel uit te voeren om verouderde bestanden op te ruimen en de databsestructuur bij te werken. Merk op dat dit geen inserts of updates oplost die zijn toegepast aangezien we niet kunnen controleren of die al gebeurd zijn. U moet deze wijzigingen daarom zelf handmatig uitvoeren. We verontschuldigen ons voor het ongemak dat dit kan veroorzaken bij onze gebruikers.
Alle versies (2.5.4 tot 3.6.0) - Handmatige upgrade
Hoewel we deze manier niet aanmoedigen, is het mogelijk Joomla! handmatig te updaten (net zoals Joomla! 1.5 updates) en een juiste upgrade te krijgen. Er is een script met gedetaileerde instructies beschikbaar op https://gist.github.com/mbabker/d7bfb4e1e2fbc6b7815a733607f89281Wat zit er in 3.6.1?
Versie 3.6.1 lost ook diverse problemen op:
- Lost een bug op die voortkomt uit het verbreken van de backwards compatibiliteit in PHP 7.0.9
- Oplossing voor taalverwijzingen die in de browser worden gecached
- Oplossing voor upgrades vanuit Joomla! 2.5.28
- Oplossing voor SQLAzure database driver
- TinyMCE upgrade naar 4.4.0.
Dank voor het werk van 46 verschillende bijdragende vrijwilligers. Er zijn meer dan 500 code commits gedaan en bijna 150 problemen opgelost in de 3.6.1 release.
Zie de lijst met opgeloste GitHub problemen voor de details van de opgeloste tracker items. -
Het Joomla! project en het Production Leadership Team zijn er trots op de release van Joomla! 3.6 aan te kondigen, de nieuwste in de 3.x serie. Deze nieuwe release biedt meer dan 400 verbeteringen aan het populaire CMS, inclusief veel functies die het beheer van Joomla! websites makkelijker maken met meer functies en veel UI (gebruikers ervaring) verbeteringen.
De UI (gebruikersinterface) verbeteringen omvatten tijdbesparende functies, zoals hulp om uw modules sneller te vinden en verbeterd gebruikersbeheer. U kunt nu ook menu problemen determineren en oplossen met de nieuwe mogelijkheid om alle items van alle menu's te bekijken. Het aanmaken van inhoud in Joomla! is nu gemakkelijker. U hoeft er niet aan te denken om uw categorieën eerst aan te maken dankzij de nieuwe functie om categorieën tijdens het proces in te voeren. En u heeft nu betere controle over wie wat ziet in het beheergedeelte met de nieuwe menu-type ACL functies.
-
Joomla! 3.5.1 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla. Deze release repareert een aantal bugs die gerapporteerd zijn sinds het uitbrengen van Joomla 3.5.0.
Wat zit er in 3.5.1
Joomla 3.5.1 repareert enkele problemen die gevonden zijn in de 3.5.0 release van twee weken geleden, dit omvat:
- Fix: de root URL geeft soms niets terug bij canonical URL's
- Fix: waarbij je soms twee keer moest inloggen als de gebruikerssessie verloopt
- Sommige SMTP e-mails konden niet meer verstuurd worden door een bug in de SMTP e-mail server setup
- Sessie herstarts veroorzaakten PHP fouten
- Fix: insertid() gaf 0 voor de PDO MySQL driver
- Fix: de leeg prullenbak en de-archiveer knop bestonden niet bij com_banners (advertenties)
Het doel van het Production Leadership Team is om door te gaan met het regelmatig ter beschikking stellen van updates aan de Joomla community. Leer meer over het ontwikkelen van Joomla via het Joomla Developer Network.
-
Het Joomla! project en het Production Leadership Team zijn trots de release van Joomla! 3.5 aan te kondigen, de nieuwste in de 3.x serie. We introduceren 34 nieuwe functies, inclusief ondersteuning voor de recent uitgebrachte PHP 7 scripttaal, welke de website snelheid aanzienlijk verhoogt.
Deze versie van Joomla! ondersteunt de meest recente release van PHP, de meest populaire programmeertaal voor het ontwikkelen van web applicaties. PHP 7 is kortgeleden aangekondigd met aanzienlijke performance verbeteringen en is nu beschikbaar voor gebruik door het grote publiek. Met Joomla! 3.5 kunnen gebruikers van de voordelen van de performanceverbetering genieten.
-
Joomla 3.4.8 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla. Het lost diverse bugs op gerelateerd aan het sessie-beheer sinds de veiligheidsrelease van Joomla 3.4.7. Het Joomla-project begrijpt dat veel gebruikers momenteel genieten van de kerstvakantie en benadrukt daarom dat deze release alleen big-fixes bevat. Hoewel we uiteraard aanraden om zo snel mogelijk te updaten kan dit ook prima na de kerst gedaan worden.
Wat zit er in 3.4.8?
Joomla 3.4.8 lost diverse problemen op gerelateerd aan browsers sessies die zijn ontstaan met de 3.4.7 release van afgelopen maandag. Alle gerapporteerde bugs door Joomla 3.4.7 zijn verholpen met deze release:
- Gebruikers die geen items konden bewerken of aanmaken na de 3.4.7 update
- Foutmelding over niet bestaande "connection->stat()" bij externe databases connecties
- Na de sessie-timeout konden gebruikers nog steeds navigeren in de backend, maar zonder items aan te maken of gebruik te maken van de paginering of filters
Kijk voor bekende problemen met de 3.4.8 release bij Versie 3.4.8 FAQ op de documentatie-site. Let op dat je uitgelogd zult worden van de Joomla-website zodra de update is voltooid.
Downloads
De Nederlandse downloads volgen zo spoedig mogelijk, tot die tijd kan je hier de updatepakketten download: https://github.com/joomla/joomla-cms/releases/tag/3.4.8
- Nieuwe installaties: Download Nederlandse Joomla! 3.4.8 »
- Updatepakket: Download Nederlandse Joomla! 3.4.8 updatepakket »
- Taalpakket: Download Joomla! 3.4.8 Nederlandse taalpakket »
Lees voor het updaten de release notes en de Joomla! 3.4.8 Faq zodat je op de hoogte bent van de laatste informatie rond deze release. Backup altijd je websites voordat je een update gaat uitvoeren.
Wil jij onze activiteiten ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan Stichting Sympathy. Dat kan via iDEAL en Paypal onze hartelijk dank!
-
Joomla 3.4.7 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke een kritiek veiligheidslek oplost en 1 lager veiligheidsprobleem. We raden ten strengste aan je websites direct bij te werken. Deze release bevat alleen de veiligheidsaanpassingen; er zijn geen andere aanpassingen gedaan vergeleken met de Joomla 3.4.6 release.
Wat zit er in 3.4.7?
Versie 3.4.7 is vrijgegeven om twee gerapporteerde kwetsbaarheden te verhelpen.
Opgeloste veiligheidsproblemen
- Hoge prioriteit - Core - Session Hardening Execution (betreft Joomla 1.5 tot 3.4.6) Meer informatie »
- Lage prioriteit - Core - SQL Injection (betreft Joomla 3.0.0 tot 3.4.6) Meer informatie »
Kijk voor bekende problemen met de 3.4.7 release bij Versie 3.4.7 FAQ op de documentatie-site.
Downloads
De Nederlandse downloads volgen zo spoedig mogelijk, tot die tijd kan je hier de updatepakketten download: https://github.com/joomla/joomla-cms/releases/tag/3.4.7
- Nieuwe installaties: Download Nederlandse Joomla! 3.4.7 »
- Updatepakket: Download Nederlandse Joomla! 3.4.7 updatepakket »
- Taalpakket: Download Joomla! 3.4.7 Nederlandse taalpakket »
Lees voor het updaten de release notes en de Joomla! 3.4.7 Faq zodat je op de hoogte bent van de laatste informatie rond deze release. Backup altijd je websites voordat je een update gaat uitvoeren.
Joomla 1.5 and 2.5
Joomla levert geen updates voor EOL versies, er zijn echter patches beschikbaar om te downloaden, welke te vinden zijn op https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions/nl.
Wil jij onze activiteiten ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan Stichting Sympathy. Dat kan via iDEAL en Paypal onze hartelijk dank!
Extra informatie
Het Joomla Security Strike team heeft gekeken naar de kritieke veiligheidsprobleem patch van afgelopen week. Na de recente update is het duidelijk dat de grondoorzaak een bug in PHP zelf is. Dit is door PHP in september van dit jaar (2015) opgelost met de releases van PHP 5.4.45, 5.5.29, 5.6.13 (N.B. opgelost in alle versies van PHP 7 en is toegevoegd in sommige specifieke Linux LTS versies van PHP 5.3). De enige Joomla sites die door deze bug worden getroffen zijn die welke gehost worden op onveilige versies van PHP. We zijn ons ervan bewust dat niet alle hosts hun PHP installaties up-to-date houden, dat is waarom we een Joomla update hebben uitgebracht die aanvullende bescherming brengt voor deze gebruikers. We adviseren uiteraard alle gebruikers aan deze update zo snel mogelijk te installeren.
Vanaf Joomla 3.4.6, is het uitvoeren van een update naar een nieuwe versie zo eenvoudig als het inloggen en op de update-knop drukken. De update-versie waarschuwing is duidelijk zichtbaar zodra een beheerder inlogt. Joomla adviseert dat er Joomla extensies beschikbaar zijn die automatisch kunnen updaten.
Hoewel officieel niet langer ondersteund heeft het Joomla Security Strike Team plannen om patches uit te brengen voor Joomla versies 1.5 en 2.5.
-
Joomla 3.4.6 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke een kritiek veiligheidslek oplost en 2 lagere veiligheidsproblemen. We raden ten strengste aan je websites direct bij te werken. Deze release bevat alleen de veiligheidsaanpassingen; er zijn geen andere aanpassingen gedaan vergeleken met de Joomla 3.4.5 release.
Wat zit er in 3.4.6?
Versie 3.4.6 is vrijgegeven om drie gerapporteerde kwetsbaarheden te verhelpen.
Opgeloste veiligheidsproblemen
- Hoge prioriteit - Core - Remote Code Execution (betreft Joomla 1.5 tot 3.4.5) Meer informatie »
- Lage prioriteit - Core - CRSF Hardening (betreft Joomla 3.2.0 tot 3.4.5) Meer informatie »
- Lage prioriteit - Core - Directory Traversal (betreft Joomla 3.4.0 tot 3.4.5) Meer informatie »
Kijk voor bekende problemen met de 3.4.6 release bij Versie 3.4.6 FAQ op de documentatie-site.
Downloads
De Nederlandse downloads volgen zo spoedig mogelijk, tot die tijd kan je hier de updatepakketten download: https://github.com/joomla/joomla-cms/releases/tag/3.4.6
- Nieuwe installaties: Download Nederlandse Joomla! 3.4.6 »
- Updatepakket: Download Nederlandse Joomla! 3.4.6 updatepakket »
- Taalpakket: Download Joomla! 3.4.6 Nederlandse taalpakket »
Lees voor het updaten de release notes en de Joomla! 3.4.6 Faq zodat je op de hoogte bent van de laatste informatie rond deze release. Backup altijd je websites voordat je een update gaat uitvoeren.
Joomla 1.5 and 2.5
Joomla levert geen updates voor EOL versies, er zijn echter patches beschikbaar om te downloaden, welke te vinden zijn op https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions/nl.
Wil jij onze activiteiten ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan Stichting Sympathy. Dat kan via iDEAL en Paypal onze hartelijk dank!