Joomla! 3.8.13 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla met 5 veiligheid fixes.

Wat zit er in Joomla! 3.8.13?

Joomla! 3.8.13 bevat vijf veiligheid gerelateerde verbeteringen:

Lees meer: Joomla 3.8.13 is nu beschikbaar

Joomla! 3.8.12 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla met 3 veiligheid fixes en meer dan 20 bug fixes en verbeteringen.

Wat zit er in Joomla! 3.8.12?

Joomla! 3.8.12 bevat drie veiligheid gerelateerde verbeteringen en diverse bugs fixes en verbeteringen waaronder:

Lees meer: Joomla 3.8.12 is nu beschikbaar

Joomla! 3.8.11 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met meer dan 35 bug fixes en verbeteringen.

Wat zit er in Joomla! 3.8.11?

Joomla! 3.8.11 lost diverse bugs op en bevat verbeteringen waaronder:

Lees meer: Joomla 3.8.11 is nu beschikbaar

Joomla! 3.8.10 is nu beschikbaar. In verband met een bug in het windows platform van Joomla! 3.8.9 is enkele uren na de release van 3.8.9 versie 3.8.10 uitgebracht.

 

Joomla! 3.8.9 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met 2 veiligheid fixes, meer dan 50 bug fixes en verbeteringen.

Wat zit er in Joomla! 3.8.9?

Joomla! 3.8.9 bevat 2 veiligheid gerelateerde verbeteringen en diverse bugs fixes, waaronder de fatale fout in de random afbeelding module, de fout bij het uploaden van een afbeelding in een onderliggende map en diverse andere bugs en verbeteringen waaronder:

Veiligheid zaken opgelost

  • Lage prioriteit - Core - Local File Inclusion bij PHP 5.3 (betreft Joomla 2.5.0 tot 3.8.8) Meer informatie »
  • Lage prioriteit - Core - XSS vulnerability in taalschakelaar module (betreft Joomla 1.6.0 tot 3.8.8) Meer informatie »
Lees meer: Joomla 3.8.10 is nu beschikbaar

Joomla! 3.8.8 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met 9 veiligheid fixes, meer dan 50 bug fixes en diverse veiligheid gerelateerde verbeteringen.

Wat zit er in Joomla! 3.8.8?

Joomla! 3.8.8 bevat 9 veiligheid gerelateerde verbeteringen en diverse bugs fixes en verbeteringen, waaronder:

Veiligheid zaken opgelost

  • Lage prioriteit  - Core - ACL violation in toegangsniveau (betreft Joomla 2.5.0 tot 3.8.7) Meer informatie »
  • Lage prioriteit -  Core - Voeg phar bestanden toe aan de upload blacklist (betreft Joomla 2.5.0 tot 3.8.7) Meer informatie »
  • Gemiddelde prioriteit -  Core - Information Disclosure over niet gepubliceerde tags (betreft Joomla 3.1.0 tot 3.8.7) Meer informatie »
  • Lage prioriteit -  Core - Installer lekt platte tekst wachtwoorden aan lokale gebruikers (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
  • Gemiddelde prioriteit -  Core - XSS Vulnerabilities & extra verbetering (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Filterveld in com_fields maakt remote code executie mogelijk (betreft Joomla 3.7.0 tot 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Session deletion race condition (betreft Joomla 3.0.0 tot 3.8.7)  Meer informatie »
  • Lage prioriteit - Core - Possible XSS attack in de redirect methode (betreft Joomla 3.2.1 tot 3.8.7)  Meer informatie »
  • Lage prioriteit - Core - XSS vulnerability in mediabeheer (betreft Joomla 1.5.0 tot 3.8.7)  Meer informatie »

Bekijk de documentatie wiki voor de veiligheid aanbevelingen voor geüpdate sites.
Meer details over de sessie deletion race conditie zijn beschikbaar op de Developer Network site.

Lees meer: Joomla 3.8.8 is nu beschikbaar

Joomla! 3.8.7 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met meer dan 70 bug fixes en verbeteringen.

Wat zit er in Joomla! 3.8.7?

Joomla! 3.8.7 bevat diverse bugs fixes en verbeteringen, waaronder:

Bug-fixes en verbeteringen

  • Diverse beheer verbeteringen voor meertalige websites (beheer menu's en associaties)
  • CodeMirror tekstverwerker geüpdated naar 5.35.0 #19809
  • Toestaan van absolute of relatieve URL's voor verwijzingen #19942
  • Verbeterde afhandeling van alleen-lezen veld gegevens in com_fields #20068
  • Markeer alle overeenkomende tekst in Smart Search resultaten #20019
Lees meer: Joomla 3.8.7 is nu beschikbaar

Joomla! 3.8.6 is nu beschikbaar. Dit is een veiligheids-fix release voor de 3.x serie van Joomla dat één veiligheidskwetsbaarheid oplost en meer dan 60 bugs-fixes en verbeteringen bevat.

Wat zit er in Joomla! 3.8.6?

Joomla! 3.8.6 lost 1 beveiligingskwetsbaarheid en diverse bugs op, waaronder:

Veiligheidsprobleem opgelost

Lees meer: Joomla 3.8.6 is nu beschikbaar

Joomla! 3.8.5 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla waar de geïntroduceerde bugs weer verholpen zijn.

Wat zit er in Joomla! 3.8.5?

Joomla! 3.8.5 lost de bugs op die in de 3.8.4 release gerapporteerd zijn, inclusief het terugdraaien van een routing wijziging in Joomla 3.8.4 (je kan hierover meer lezen bij issue #19512 op Github) en een gebroken syntax highlighting in de Codemirrir editor.

Bezoek GitHub voor de volledige lijst met bug fixes.

Lees meer: Joomla 3.8.5 is nu beschikbaar

Joomla! 3.8.4 is nu beschikbaar. Dit is een veiligheid release voor de 3.x serie van Joomla welke vier beveiligingskwetsbaarheden en meer dan 100 bug-fixes en verbeteringen bevat.

Wat zit er in Joomla! 3.8.4?

Joomla! 3.8.4 lost 4 beveiligingskwetsbaarheden en diverse bugs op, waaronder:

Opgeloste beveiligingsproblemen:

  • Lage prioriteit - Core - XSS vulnerability in module chromes (betreft Joomla 3.0.0 tot 3.8.3) Meer informatie »
  • Lage prioriteit - Core - XSS vulnerability in com_fields (betreft Joomla 3.7.0 tot 3.8.3) Meer informatie »
  • Lage prioriteit - Core - XSS vulnerability in Uri class (betreft Joomla 1.5.0 tot 3.8.3) Meer informatie »
  • Lage prioriteit - Core - SQLi vulnerability in Hathor postinstall bericht (betreft Joomla 3.7.0 tot 3.8.3) Meer informatie »

Kijk op de documentatie wiki voor meer informatie over de veiligheidspatches.

Bug Fixes en verbeteringen

  • Contactformulier verliest gegevens na versturen met fout #17743
  • Slim zoeken performance verbetering voor veelgebruikte woorden #12450
  • Performance verbetering in Slim zoeken indexering proces #17390
  • Update jQuery Autocomplete naar 1.4.7 #18113
  • Update CodeMirror naar 5.33.0 #18880
  • Update srcset url conversie om komma's en spaties af te handelen #18327
  • Extra velden: Tag items juist afhandelen#19006
  • Repareren filepath naar PHPMailer taalbestand #19072
  • Toon categorie titel als paginakop en paginatitel als er geen menu-item voor com_content categorie is #19195
  • Eerbiedig toegangsniveau in com_content #18417
  • Diverse PHP 7.2 compatibiliteit oplossingen

Bezoek GitHub voor de volledige lijst met bug fixes.

Lees meer: Joomla 3.8.4 is nu beschikbaar

Joomla! 3.8.3 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla welke meer dan 60 bug-fixes en verbeteringen bevat.

Wat zit er in Joomla! 3.8.3?

Joomla! 3.8.3 lost diverse bugs op, waaronder:

  • Ondersteuning van meervoudige download-bronnen op update servers (AKA download mirrors) #18926
  • PHP 7.2 compatibiliteit fixes
  • Update naar TinyMCE 4.5.8 #18574
  • Meertalige associatie component:  verminder het aantal dubbele queries #18544
  • [com_fields] Meertaligheid: oplossen van het tonen van velden als betrokken item op 'Alle' staat #18536
  • Oplossen gebrekkige performance van de content search plugin op grote sites met extra velden #18915

Bezoek GitHub voor de volledige lijst met bug fixes.

Lees meer: Joomla 3.8.3 is nu beschikbaar

Joomla! 3.8.2 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke drie veiligheidsproblemen oplost en verschillende bugs welke gerapporteerd zijn na de voorgaande Joomla releases.

Wat zit er in Joomla! 3.8.2?

Joomla! 3.8.2 lost drie veiligheidsproblemen op en meer dan 90 bugs, waaronder:

Opgeloste veiligheidsproblemen

  • Medium Priority - Core - LDAP Information Disclosure (heeft betrekking op Joomla! 1.5.0 tot 3.8.1) Meer informatie »
  • Medium Priority - Core - Two-Factor Authentication Bypass (heeft betrekking op Joomla! 3.2.0 tot 3.8.1) Meer informatie »
  • Low Priority - Core - Information Disclosure (heeft betrekking op Joomla! 3.7.0 tot 3.8.1) Meer informatie »
Lees meer: Joomla 3.8.2 is nu beschikbaar

Joomla! 3.8.1 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! die een aantal bugs oplost die gemeld waren na de release van 3.8.0.

Wat zit er in 3.8.1?

  • repareert het handelen van de image srcset attribute #17978
  • sommige plugin events werden verschillende keren getriggered  #18066
  • verwijzings plugin werkte niet correct #17997
  • Controles verwijderd die sommige admin menu items verborgen #18156
  • LDAP login was kapot #17989

Bezoek GitHub voor een volledige lijst van bug fixes.

Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.8.1 release.

Lees meer: Joomla 3.8.1 is nu beschikbaar

Het Joomla! Project heeft op 19 september Joomla! 3.8 vrijgegegeven, de meest recente in de Joomla! 3 serie. Deze nieuwe versie bevat meer dan 300 verbeteringen aan het populaire CMS met twee functies die op ontwikkelaars gericht zijn: het nieuwe routeringssysteem en het begin van een compatibiliteitslaag voor Joomla! 4.0. Tegelijkertijd zijn er ook twee veiligheids-issues verholpen.

En de grote vraag is natuurlijk, wat is er nieuw in Joomla! 3.8?

Hier zijn een aantal nieuwe functies:

  • NIeuw routeringssysteem - Het nieuwe routingssysteem geeft gebruikers meer controle over hun URL structuur, inclusief de veelgevraagde mogelijkheid om ID's te verwijderen uit een URL.
  • Joomla! 4 compatibiliteitslaag - De ontwikkeling van Joomla! 4 heeft verschillende wijzigingen gebracht in hoe de core code is gestructureerd door het migreren van classes door PHP namespaces te gebruiken. Joomla! 3.8 bevat een mapping layer die ontwikkelaars de mogelijkheid biedt om de oudere class names te gebruiken terwijl ze ook kunnen profiteren van de nieuwe class name structuur.
  • Verbeterde voorbeelddata installatie - Het is nu mogelijk om voorbeelddata te installeren in het beheerdeel van uw website na het voltooien van het installatieproces, het biedt gebruikers de mogelijkheid om hun eigen voorbeelddata te genereren of extensie-ontwikkelaars de mogelijkheid om makkelijk te installeren voorbeelddata voor hun extensies te verzorgen
  • Sodium Encryptie ondersteuning - PHP 7.2 introduceert een nieuwe sodium extensie voor het verwerken van versleutelde data, door een polyfill van deze bibliotheek in Joomla!3.8 wordt deze nieuwe API beschikbaar voor alle gebruikers, zelfs voordat ze upgraden naar PHP 7.2
  • Bezoek de Joomla! 3.8 site voor meer informatie.
Lees meer: Joomla! 3.8 is beschikbaar

Joomla! 3.7.5 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! welk één bug oplost die het installeren van Joomla 3.7.4 verhindert bij remote databases.

Wat zit er in 3.7.5?

Joomla! 3.7.5 is uitgebracht om een bug op te lossen die in Joomla! 3.7.4 is geïntroduceerd met betrekking tot het uitvoeren van extra veiligheidscontroles bij het installeren, om je webhosting account te beschermen tegen het overnemen daarvan door aanvallers van buiten.
Deze patch verandert slechts één bestand in de installation map, er verandert dus niets voor bestaande installaties, behalve het versienummer.

Bug Fix

  • Joomla! installeert niet bij een remote database #17248

Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.7.5 release.

Lees meer: Joomla 3.7.5 is beschikbaar

Op 25 juli is Joomla! 3.7.4 uitgebracht, een release die onder andere twee veiligheidsproblemen oplost. Eén daarvan kan die als "Kritiek" bestempeld worden, heeft betrekking op het installatieproces van het Joomla CMS. In de eerste vermelding van deze release in het Security Centre werd verder geen bijzonderheden hierover vermeld, maar nu de oorspronkelijke melder van deze bug zijn informatie hierover heeft gedeeld bij een Def Con conference, kunnen we deze informatie ook met de Joomla Community delen.

De goede oude tijd

Tot nu toe was het installeren van een internetgebaseerde applicatie zoals Joomla! een redelijke rechtdoorzee proces: Je upload de bestanden naar je server, start het installatiebestand in de browser door de juiste URL in te geven, voert je databasegegevens en andere configuratieinstelling in en je bent klaar. Tijdens dit proces werd er niet gecontroleerd of jij de eigenaar bent voor dit proces, er was geen authenticatie. Dit was natuurlijk prima tot nu toe, omdat een aanvaller twee stukjes informatie nodig had:

  1. De aanvaller moet weten wanneer de applicatie volledig is geupload maar nog niet geïnstalleerd. Normaal gezegd zal de applicatie installatie niet langer beschikbaar zijn dan enkele minuten waardoor het moeilijker voor de aanvaller wordt
  2. De aanvaller moet de juiste URL van de applicatie te achterhalen om het installatieproces te kunnen starten

Maar als een aanvaller deze twee stukjes informatie kan samenvoegen zal het uitbuite hiervan relatief makkelijk zijn.

Lees meer: Het verhaal achter de 3.7.4...

Joomla! 3.7.4 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een tweetal veiligheidsproblemen op en bevat daarnaast 50 bug fixes en verbeteringen. We raden u ten strengste aan uw websites direct te updaten.

Verholpen veiligheidsproblemen

  • Core - Installer: Lack of Ownership Verification (affecting Joomla! 1.0.0 through Joomla! 3.7.3) Meer informatie »
  • Core - XSS Vulnerability (affecting Joomla! 1.5.0 through Joomla! 3.7.3) Meer informatie »

Bezoek het Security Centre voor meer informatie.

De bug fixes zijn

  • Fatal error for PHP 5.3 and a multilanguage site #16966
  • Multilingual com_tags getting wrong language cookie #17084
  • Post installation message: Wrong php detection #16964
  • com_contact address is no longer displayed #16971

Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.4 uitgave.

Download

Joomla 3.7.4, updatepakketten en het taalpakket zijn te downloaden via https://www.joomlacommunity.nl/downloads/joomla-3

Lees meer: Joomla 3.7.4 is beschikbaar

Joomla! 3.7.3 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een drietal veiligheidsproblemen op en bevat daarnaast 230 bug fixes en verbeteringen.

Verholpen veiligheidsproblemen

  • Core - Information Disclosure (affecting Joomla 1.7.3-3.7.2) Meer informatie »
  • Core - XSS Vulnerability (affecting Joomla 1.7.3-3.7.2) Meer informatie »
  • Core - XSS Vulnerability (affecting Joomla 1.5.0-3.6.5) Meer informatie »

Bezoek het Security Centre voor meer informatie.

De bug fixes zijn

  • Calendar fixes #16794
  • Fix frontend menus of menu type "main" or "menu" and backend main menu #16577
  • Tags: Respect Browser Page Title in view Tagged Items #16773
  • Adding thumbs file names in Media Manager #16769
  • Remove PHP memory_limit from max upload size calculation #16741
  • Fix custom fields without a fieldgroup not being displayed #16705
  • Update tinymce to 4.5.7 #16042

Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.3 uitgave.

Lees meer: Joomla 3.7.3 is beschikbaar

Joomla! 3.7.2 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! Deze release bevat alleen bug fixes die onopzettelijk in Joomla! 3.7.1 zijn geïntroduceerd en is bedoeld voor het stabiel krijgen van de Joomla! 3.7 serie door deze te herstellen.

De bug fixes zijn:

  • Fix mime checks #16091
  • Clear cache with more operations #15606
  • Setting week numbers to display per default #16117
  • Fix Page filtering in the Modules manager #16118
  • Fix Copy Reference to Target issue #16178
  • Allow multiple values for the integer field #16153 

Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.2 uitgave.

Dit is de vertaling van een artikel dat Marc-Alexandre Montpas plaatste bij Sucuri.net.

SQL Injection Vulnerability in Joomla! 3.7

Tijdens een standaard onderzoek-audit voor Sucuri Firewall (WAF), ontdekten we een SQL Injection vulnerability dat betrekking had op Joomla! 3.7 – CVE-2017-8917. De kwetsbaarheid is makkelijk uit te buiten en heeft geen speciaal account nodig op de site van het doelwit.

Loopt u gevaar?

De kwetsbaarheid wordt veroorzaakt door een nieuwe component, com_fields (de extra velden), dat toegevoegd werd in versie 3.7.0. Als u deze versie gebruikt, dan bent u getroffen en zou u zo snel mogelijk moeten updaten. Deze kwetsbare component is openbaar toegankelijk, wat inhoud dat dit probleem uitgevoerd kan worden door iedere kwaadaardige persoon die uw site bezoekt.
Gezien de aard van SQL Injection aanvallen, zijn er veel manieren waarop een aanvaller kwaad kan doen – de voorbeelden bevatten 'wachtwoord hash lekken' en 'het kapen van ingelogde gebruikerssessies' (het laatste resulteert in een volledig in opspraak geraakte site als een beheerderssessie wordt gestolen).

Lees meer: Welk veiligheidslek zat er in Joomla...

Joomla! 3.7.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke één kritiek veiligheidslek oplost en verder verschillende bug fixes bevat. We raden dringend aan je websites direct bij te werken.

Veiligheidslekken opgelost

Hoge prioriteit - Core - SQL injection (betreft Joomla! 3.7.0). Meer informatie.

Bug fixes

  • Fixed attribute checks in the new calendar #15573
  • Inject the JInput dependency into the session handler #15605
  • Fix b/c break in JMenuItem #15553
  • Fix article ordering in the backend #15655
  • Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
  • Fixing JFilterInput adding byte offsets to character offset #15966
  • Redirection fails on multiple status values produced by old FOF2 Extensions #15738
  • Remove empty locked cache file if callback function terminate process #15592
  • Bezoek GitHub voor de volledige lijst van de bug fixes.

Bezoek de documentatie wiki voor de FAQ over de 3.7.1 uitgave.

Pagina 1 van 9