Versies
-
Op het einde van 2019 staat er voor het Joomla Project gepland om twee versies tegelijkertijd uit te brengen. Een minor versie, Joomla 3.10 en de nieuwe major versie, Joomla 4.0.
Joomla 3.10 zal de laatste versie van de 3.x serie zijn
Zoals in mei 2018 aangekondigd is, en vanwege de release van Joomla 3.9, zal Joomla 3.10 de laatste release van de Joomla 3.x serie zijn. Joomla 3.10 zal voor 2 jaar nadat deze uitgebracht is de volgende ondersteuning krijgen:
-
Joomla! 3.9.2 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla met 4 veiligheid fixes en bevat ook meer dan 50 bug-fixes en verbeteringen.
Wat zit er in Joomla! 3.9.2?
Joomla! 3.9.2 bevat vier veiligheid gerelateerde verbeteringen:
- Low Priority - Core - Stored XSS in mod_banners (affecting Joomla 2.5.0 through 3.9.1) Meer informatie »
- Low Priority - Core - Stored XSS in com_contact (affecting Joomla 2.5.0 through 3.9.1) Meer informatie »
- Low Priority - Core - Stored XSS issue in the Global Configuration textfilter settings (affecting Joomla 2.5.0 through 3.9.1) Meer informatie »
- Low Priority - Core - Stored XSS issue in the Global Configuration help url (affecting Joomla 2.5.0 through 3.9.1) Meer informatie »
-
Het Joomla Project is blij de beschikbaarheid van de zesde Joomla 4.0 Alpha om te testen aan te kondigen.
Waar dient deze release voor?
Er zijn twee belangrijke doelen voor alpha releases:
- Ontwikkelaars voorzien van de basis om hun extensies te testen en problemen te melden voor de definitieve release
- Gebruikers de mogelijkheid geven nieuwe functies te ontdekken die ontstaan in Joomla 4.
Dit release bevat de meeste Joomla Core library wijzigingen die in versie 4.0.0 zullen zitten. Sommige van deze wijzigingen vragen kleine aanpassingen aan extensies. Kijk voor een complete lijst met bekende backward compatibility problemen in versie 4.0, bij Potentiële backward compatibility problemen in Joomla 4.0 op de documentatie site.
-
Joomla! 3.9.1 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met meer dan 40 bug-fixes en verbeteringen.
Wat zit er in Joomla! 3.9.1?
Joomla! 3.9.1 bevat diverse bugs-fixes en verbeteringen waaronder:
- Reparatie van de automatische titel optie van de laatste acties admin module #22925
- Com_privacy: Redirect naar het privacy verzoek formulier na het inloggen #22927
- Update naar TinyMCE 4.5.9 #22879
- Performance verbetering van het categorie en tag beheer #22117
- Reparatie van het verwijder module posities probleem #22935
- Voorkomen dat de System Privacy Consent plugin draait als iemand uitlogt via een menu-item #22939
- Inhoud - Nieuwe pagina plugin: Mogelijkheid om een template override te gebruiken voor Vorige/Volgende paginering #22932
- Reparatie van de navigatie naar de eerste pagina als SEF uit staat #23042
- Systeem - Gebruikersacties log plugin: Verwijderen van de aantal dagen limiet #23084
-
Het is een mooie dag voor het Joomla Project, aangezien we vandaag trots de release van Joomla 3.9 – ‘De Privacy Tool Suite’ - aankondigen welke de tiende minor release in de 3.x serie markeert.
We hopen dat je makkelijk zit want de nieuwe release bevat meer dan 250 verbeteringen van het Joomla CMS – waarbij een volledige privacy tool suite centraal staat, wat het aan de wet voldoen van de site sneller en eenvoudiger, en het leven van de ontwikkelaars een stuk makkelijker maakt!
Met zo veel onderwerpen, moeten we er maar in duiken. Dus …
-
Joomla! 3.8.13 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla met 5 veiligheid fixes.
Wat zit er in Joomla! 3.8.13?
Joomla! 3.8.13 bevat vijf veiligheid gerelateerde verbeteringen:
-
Joomla! 3.8.12 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla met 3 veiligheid fixes en meer dan 20 bug fixes en verbeteringen.
Wat zit er in Joomla! 3.8.12?
Joomla! 3.8.12 bevat drie veiligheid gerelateerde verbeteringen en diverse bugs fixes en verbeteringen waaronder:
-
Joomla! 3.8.11 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met meer dan 35 bug fixes en verbeteringen.
Wat zit er in Joomla! 3.8.11?
Joomla! 3.8.11 lost diverse bugs op en bevat verbeteringen waaronder:
-
Joomla! 3.8.10 is nu beschikbaar. In verband met een bug in het windows platform van Joomla! 3.8.9 is enkele uren na de release van 3.8.9 versie 3.8.10 uitgebracht.
Joomla! 3.8.9 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met 2 veiligheid fixes, meer dan 50 bug fixes en verbeteringen.
Wat zit er in Joomla! 3.8.9?
Joomla! 3.8.9 bevat 2 veiligheid gerelateerde verbeteringen en diverse bugs fixes, waaronder de fatale fout in de random afbeelding module, de fout bij het uploaden van een afbeelding in een onderliggende map en diverse andere bugs en verbeteringen waaronder:
Veiligheid zaken opgelost
- Lage prioriteit - Core - Local File Inclusion bij PHP 5.3 (betreft Joomla 2.5.0 tot 3.8.8) Meer informatie »
- Lage prioriteit - Core - XSS vulnerability in taalschakelaar module (betreft Joomla 1.6.0 tot 3.8.8) Meer informatie »
-
Joomla! 3.8.8 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met 9 veiligheid fixes, meer dan 50 bug fixes en diverse veiligheid gerelateerde verbeteringen.
Wat zit er in Joomla! 3.8.8?
Joomla! 3.8.8 bevat 9 veiligheid gerelateerde verbeteringen en diverse bugs fixes en verbeteringen, waaronder:
Veiligheid zaken opgelost
- Lage prioriteit - Core - ACL violation in toegangsniveau (betreft Joomla 2.5.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Voeg phar bestanden toe aan de upload blacklist (betreft Joomla 2.5.0 tot 3.8.7) Meer informatie »
- Gemiddelde prioriteit - Core - Information Disclosure over niet gepubliceerde tags (betreft Joomla 3.1.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Installer lekt platte tekst wachtwoorden aan lokale gebruikers (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
- Gemiddelde prioriteit - Core - XSS Vulnerabilities & extra verbetering (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Filterveld in com_fields maakt remote code executie mogelijk (betreft Joomla 3.7.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Session deletion race condition (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Possible XSS attack in de redirect methode (betreft Joomla 3.2.1 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - XSS vulnerability in mediabeheer (betreft Joomla 1.5.0 tot 3.8.7) Meer informatie »
Bekijk de documentatie wiki voor de veiligheid aanbevelingen voor geüpdate sites.
Meer details over de sessie deletion race conditie zijn beschikbaar op de Developer Network site. -
Joomla! 3.8.7 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met meer dan 70 bug fixes en verbeteringen.
Wat zit er in Joomla! 3.8.7?
Joomla! 3.8.7 bevat diverse bugs fixes en verbeteringen, waaronder:
Bug-fixes en verbeteringen
- Diverse beheer verbeteringen voor meertalige websites (beheer menu's en associaties)
- CodeMirror tekstverwerker geüpdated naar 5.35.0 #19809
- Toestaan van absolute of relatieve URL's voor verwijzingen #19942
- Verbeterde afhandeling van alleen-lezen veld gegevens in com_fields #20068
- Markeer alle overeenkomende tekst in Smart Search resultaten #20019
-
Joomla! 3.8.6 is nu beschikbaar. Dit is een veiligheids-fix release voor de 3.x serie van Joomla dat één veiligheidskwetsbaarheid oplost en meer dan 60 bugs-fixes en verbeteringen bevat.
Wat zit er in Joomla! 3.8.6?
Joomla! 3.8.6 lost 1 beveiligingskwetsbaarheid en diverse bugs op, waaronder:
Veiligheidsprobleem opgelost
- Lage prioriteit - Core - SQLi vulnerability in Gberuikersnotities (betreft Joomla 3.5.0 t/m 3.8.5) Meer informatie »
-
Joomla! 3.8.5 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla waar de geïntroduceerde bugs weer verholpen zijn.
Wat zit er in Joomla! 3.8.5?
Joomla! 3.8.5 lost de bugs op die in de 3.8.4 release gerapporteerd zijn, inclusief het terugdraaien van een routing wijziging in Joomla 3.8.4 (je kan hierover meer lezen bij issue #19512 op Github) en een gebroken syntax highlighting in de Codemirrir editor.
Bezoek GitHub voor de volledige lijst met bug fixes.
-
Joomla! 3.8.4 is nu beschikbaar. Dit is een veiligheid release voor de 3.x serie van Joomla welke vier beveiligingskwetsbaarheden en meer dan 100 bug-fixes en verbeteringen bevat.
Wat zit er in Joomla! 3.8.4?
Joomla! 3.8.4 lost 4 beveiligingskwetsbaarheden en diverse bugs op, waaronder:
Opgeloste beveiligingsproblemen:
- Lage prioriteit - Core - XSS vulnerability in module chromes (betreft Joomla 3.0.0 tot 3.8.3) Meer informatie »
- Lage prioriteit - Core - XSS vulnerability in com_fields (betreft Joomla 3.7.0 tot 3.8.3) Meer informatie »
- Lage prioriteit - Core - XSS vulnerability in Uri class (betreft Joomla 1.5.0 tot 3.8.3) Meer informatie »
- Lage prioriteit - Core - SQLi vulnerability in Hathor postinstall bericht (betreft Joomla 3.7.0 tot 3.8.3) Meer informatie »
Kijk op de documentatie wiki voor meer informatie over de veiligheidspatches.
Bug Fixes en verbeteringen
- Contactformulier verliest gegevens na versturen met fout #17743
- Slim zoeken performance verbetering voor veelgebruikte woorden #12450
- Performance verbetering in Slim zoeken indexering proces #17390
- Update jQuery Autocomplete naar 1.4.7 #18113
- Update CodeMirror naar 5.33.0 #18880
- Update srcset url conversie om komma's en spaties af te handelen #18327
- Extra velden: Tag items juist afhandelen#19006
- Repareren filepath naar PHPMailer taalbestand #19072
- Toon categorie titel als paginakop en paginatitel als er geen menu-item voor com_content categorie is #19195
- Eerbiedig toegangsniveau in com_content #18417
- Diverse PHP 7.2 compatibiliteit oplossingen
Bezoek GitHub voor de volledige lijst met bug fixes.
-
Joomla! 3.8.3 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla welke meer dan 60 bug-fixes en verbeteringen bevat.
Wat zit er in Joomla! 3.8.3?
Joomla! 3.8.3 lost diverse bugs op, waaronder:
- Ondersteuning van meervoudige download-bronnen op update servers (AKA download mirrors) #18926
- PHP 7.2 compatibiliteit fixes
- Update naar TinyMCE 4.5.8 #18574
- Meertalige associatie component: verminder het aantal dubbele queries #18544
- [com_fields] Meertaligheid: oplossen van het tonen van velden als betrokken item op 'Alle' staat #18536
- Oplossen gebrekkige performance van de content search plugin op grote sites met extra velden #18915
Bezoek GitHub voor de volledige lijst met bug fixes.
-
Joomla! 3.8.2 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke drie veiligheidsproblemen oplost en verschillende bugs welke gerapporteerd zijn na de voorgaande Joomla releases.
Wat zit er in Joomla! 3.8.2?
Joomla! 3.8.2 lost drie veiligheidsproblemen op en meer dan 90 bugs, waaronder:
Opgeloste veiligheidsproblemen
- Medium Priority - Core - LDAP Information Disclosure (heeft betrekking op Joomla! 1.5.0 tot 3.8.1) Meer informatie »
- Medium Priority - Core - Two-Factor Authentication Bypass (heeft betrekking op Joomla! 3.2.0 tot 3.8.1) Meer informatie »
- Low Priority - Core - Information Disclosure (heeft betrekking op Joomla! 3.7.0 tot 3.8.1) Meer informatie »
-
Joomla! 3.8.1 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! die een aantal bugs oplost die gemeld waren na de release van 3.8.0.
Wat zit er in 3.8.1?
- repareert het handelen van de image srcset attribute #17978
- sommige plugin events werden verschillende keren getriggered #18066
- verwijzings plugin werkte niet correct #17997
- Controles verwijderd die sommige admin menu items verborgen #18156
- LDAP login was kapot #17989
Bezoek GitHub voor een volledige lijst van bug fixes.
Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.8.1 release.
-
Het Joomla! Project heeft op 19 september Joomla! 3.8 vrijgegegeven, de meest recente in de Joomla! 3 serie. Deze nieuwe versie bevat meer dan 300 verbeteringen aan het populaire CMS met twee functies die op ontwikkelaars gericht zijn: het nieuwe routeringssysteem en het begin van een compatibiliteitslaag voor Joomla! 4.0. Tegelijkertijd zijn er ook twee veiligheids-issues verholpen.
En de grote vraag is natuurlijk, wat is er nieuw in Joomla! 3.8?
Hier zijn een aantal nieuwe functies:
- NIeuw routeringssysteem - Het nieuwe routingssysteem geeft gebruikers meer controle over hun URL structuur, inclusief de veelgevraagde mogelijkheid om ID's te verwijderen uit een URL.
- Joomla! 4 compatibiliteitslaag - De ontwikkeling van Joomla! 4 heeft verschillende wijzigingen gebracht in hoe de core code is gestructureerd door het migreren van classes door PHP namespaces te gebruiken. Joomla! 3.8 bevat een mapping layer die ontwikkelaars de mogelijkheid biedt om de oudere class names te gebruiken terwijl ze ook kunnen profiteren van de nieuwe class name structuur.
- Verbeterde voorbeelddata installatie - Het is nu mogelijk om voorbeelddata te installeren in het beheerdeel van uw website na het voltooien van het installatieproces, het biedt gebruikers de mogelijkheid om hun eigen voorbeelddata te genereren of extensie-ontwikkelaars de mogelijkheid om makkelijk te installeren voorbeelddata voor hun extensies te verzorgen
- Sodium Encryptie ondersteuning - PHP 7.2 introduceert een nieuwe sodium extensie voor het verwerken van versleutelde data, door een polyfill van deze bibliotheek in Joomla!3.8 wordt deze nieuwe API beschikbaar voor alle gebruikers, zelfs voordat ze upgraden naar PHP 7.2
- Bezoek de Joomla! 3.8 site voor meer informatie.
-
Joomla! 3.7.5 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! welk één bug oplost die het installeren van Joomla 3.7.4 verhindert bij remote databases.
Wat zit er in 3.7.5?
Joomla! 3.7.5 is uitgebracht om een bug op te lossen die in Joomla! 3.7.4 is geïntroduceerd met betrekking tot het uitvoeren van extra veiligheidscontroles bij het installeren, om je webhosting account te beschermen tegen het overnemen daarvan door aanvallers van buiten.
Deze patch verandert slechts één bestand in de installation map, er verandert dus niets voor bestaande installaties, behalve het versienummer.Bug Fix
- Joomla! installeert niet bij een remote database #17248
Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.7.5 release.
-
Op 25 juli is Joomla! 3.7.4 uitgebracht, een release die onder andere twee veiligheidsproblemen oplost. Eén daarvan kan die als "Kritiek" bestempeld worden, heeft betrekking op het installatieproces van het Joomla CMS. In de eerste vermelding van deze release in het Security Centre werd verder geen bijzonderheden hierover vermeld, maar nu de oorspronkelijke melder van deze bug zijn informatie hierover heeft gedeeld bij een Def Con conference, kunnen we deze informatie ook met de Joomla Community delen.
De goede oude tijd
Tot nu toe was het installeren van een internetgebaseerde applicatie zoals Joomla! een redelijke rechtdoorzee proces: Je upload de bestanden naar je server, start het installatiebestand in de browser door de juiste URL in te geven, voert je databasegegevens en andere configuratieinstelling in en je bent klaar. Tijdens dit proces werd er niet gecontroleerd of jij de eigenaar bent voor dit proces, er was geen authenticatie. Dit was natuurlijk prima tot nu toe, omdat een aanvaller twee stukjes informatie nodig had:
- De aanvaller moet weten wanneer de applicatie volledig is geupload maar nog niet geïnstalleerd. Normaal gezegd zal de applicatie installatie niet langer beschikbaar zijn dan enkele minuten waardoor het moeilijker voor de aanvaller wordt
- De aanvaller moet de juiste URL van de applicatie te achterhalen om het installatieproces te kunnen starten
Maar als een aanvaller deze twee stukjes informatie kan samenvoegen zal het uitbuite hiervan relatief makkelijk zijn.