Versies
-
Joomla! 3.8.8 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met 9 veiligheid fixes, meer dan 50 bug fixes en diverse veiligheid gerelateerde verbeteringen.
Wat zit er in Joomla! 3.8.8?
Joomla! 3.8.8 bevat 9 veiligheid gerelateerde verbeteringen en diverse bugs fixes en verbeteringen, waaronder:
Veiligheid zaken opgelost
- Lage prioriteit - Core - ACL violation in toegangsniveau (betreft Joomla 2.5.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Voeg phar bestanden toe aan de upload blacklist (betreft Joomla 2.5.0 tot 3.8.7) Meer informatie »
- Gemiddelde prioriteit - Core - Information Disclosure over niet gepubliceerde tags (betreft Joomla 3.1.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Installer lekt platte tekst wachtwoorden aan lokale gebruikers (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
- Gemiddelde prioriteit - Core - XSS Vulnerabilities & extra verbetering (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Filterveld in com_fields maakt remote code executie mogelijk (betreft Joomla 3.7.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Session deletion race condition (betreft Joomla 3.0.0 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - Possible XSS attack in de redirect methode (betreft Joomla 3.2.1 tot 3.8.7) Meer informatie »
- Lage prioriteit - Core - XSS vulnerability in mediabeheer (betreft Joomla 1.5.0 tot 3.8.7) Meer informatie »
Bekijk de documentatie wiki voor de veiligheid aanbevelingen voor geüpdate sites.
Lees meer …
Meer details over de sessie deletion race conditie zijn beschikbaar op de Developer Network site. -
Joomla! 3.8.7 is nu beschikbaar. Dit is een bugs-fixes release voor de 3.x serie van Joomla met meer dan 70 bug fixes en verbeteringen.
Wat zit er in Joomla! 3.8.7?
Joomla! 3.8.7 bevat diverse bugs fixes en verbeteringen, waaronder:
Bug-fixes en verbeteringen
- Diverse beheer verbeteringen voor meertalige websites (beheer menu's en associaties)
- CodeMirror tekstverwerker geüpdated naar 5.35.0 #19809
- Toestaan van absolute of relatieve URL's voor verwijzingen #19942
- Verbeterde afhandeling van alleen-lezen veld gegevens in com_fields #20068
- Markeer alle overeenkomende tekst in Smart Search resultaten #20019Lees meer …
-
Joomla! 3.8.6 is nu beschikbaar. Dit is een veiligheids-fix release voor de 3.x serie van Joomla dat één veiligheidskwetsbaarheid oplost en meer dan 60 bugs-fixes en verbeteringen bevat.
Wat zit er in Joomla! 3.8.6?
Joomla! 3.8.6 lost 1 beveiligingskwetsbaarheid en diverse bugs op, waaronder:
Veiligheidsprobleem opgelost
- Lage prioriteit - Core - SQLi vulnerability in Gberuikersnotities (betreft Joomla 3.5.0 t/m 3.8.5) Meer informatie »Lees meer …
-
Joomla! 3.8.5 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla waar de geïntroduceerde bugs weer verholpen zijn.
Wat zit er in Joomla! 3.8.5?
Joomla! 3.8.5 lost de bugs op die in de 3.8.4 release gerapporteerd zijn, inclusief het terugdraaien van een routing wijziging in Joomla 3.8.4 (je kan hierover meer lezen bij issue #19512 op Github) en een gebroken syntax highlighting in de Codemirrir editor.
Bezoek GitHub voor de volledige lijst met bug fixes.
Lees meer … -
Joomla! 3.8.4 is nu beschikbaar. Dit is een veiligheid release voor de 3.x serie van Joomla welke vier beveiligingskwetsbaarheden en meer dan 100 bug-fixes en verbeteringen bevat.
Wat zit er in Joomla! 3.8.4?
Joomla! 3.8.4 lost 4 beveiligingskwetsbaarheden en diverse bugs op, waaronder:
Opgeloste beveiligingsproblemen:
- Lage prioriteit - Core - XSS vulnerability in module chromes (betreft Joomla 3.0.0 tot 3.8.3) Meer informatie »
- Lage prioriteit - Core - XSS vulnerability in com_fields (betreft Joomla 3.7.0 tot 3.8.3) Meer informatie »
- Lage prioriteit - Core - XSS vulnerability in Uri class (betreft Joomla 1.5.0 tot 3.8.3) Meer informatie »
- Lage prioriteit - Core - SQLi vulnerability in Hathor postinstall bericht (betreft Joomla 3.7.0 tot 3.8.3) Meer informatie »
Kijk op de documentatie wiki voor meer informatie over de veiligheidspatches.
Bug Fixes en verbeteringen
- Contactformulier verliest gegevens na versturen met fout #17743
- Slim zoeken performance verbetering voor veelgebruikte woorden #12450
- Performance verbetering in Slim zoeken indexering proces #17390
- Update jQuery Autocomplete naar 1.4.7 #18113
- Update CodeMirror naar 5.33.0 #18880
- Update srcset url conversie om komma's en spaties af te handelen #18327
- Extra velden: Tag items juist afhandelen#19006
- Repareren filepath naar PHPMailer taalbestand #19072
- Toon categorie titel als paginakop en paginatitel als er geen menu-item voor com_content categorie is #19195
- Eerbiedig toegangsniveau in com_content #18417
- Diverse PHP 7.2 compatibiliteit oplossingen
Bezoek GitHub voor de volledige lijst met bug fixes.
Lees meer … -
Joomla! 3.8.3 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla welke meer dan 60 bug-fixes en verbeteringen bevat.
Wat zit er in Joomla! 3.8.3?
Joomla! 3.8.3 lost diverse bugs op, waaronder:
- Ondersteuning van meervoudige download-bronnen op update servers (AKA download mirrors) #18926
- PHP 7.2 compatibiliteit fixes
- Update naar TinyMCE 4.5.8 #18574
- Meertalige associatie component: verminder het aantal dubbele queries #18544
- [com_fields] Meertaligheid: oplossen van het tonen van velden als betrokken item op 'Alle' staat #18536
- Oplossen gebrekkige performance van de content search plugin op grote sites met extra velden #18915
Bezoek GitHub voor de volledige lijst met bug fixes.
Lees meer … -
Joomla! 3.8.2 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke drie veiligheidsproblemen oplost en verschillende bugs welke gerapporteerd zijn na de voorgaande Joomla releases.
Wat zit er in Joomla! 3.8.2?
Joomla! 3.8.2 lost drie veiligheidsproblemen op en meer dan 90 bugs, waaronder:
Opgeloste veiligheidsproblemen
- Medium Priority - Core - LDAP Information Disclosure (heeft betrekking op Joomla! 1.5.0 tot 3.8.1) Meer informatie »
- Medium Priority - Core - Two-Factor Authentication Bypass (heeft betrekking op Joomla! 3.2.0 tot 3.8.1) Meer informatie »
- Low Priority - Core - Information Disclosure (heeft betrekking op Joomla! 3.7.0 tot 3.8.1) Meer informatie »Lees meer …
-
Joomla! 3.8.1 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! die een aantal bugs oplost die gemeld waren na de release van 3.8.0.
Wat zit er in 3.8.1?
- repareert het handelen van de image srcset attribute #17978
- sommige plugin events werden verschillende keren getriggered #18066
- verwijzings plugin werkte niet correct #17997
- Controles verwijderd die sommige admin menu items verborgen #18156
- LDAP login was kapot #17989
Bezoek GitHub voor een volledige lijst van bug fixes.
Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.8.1 release.
Lees meer … -
Het Joomla! Project heeft op 19 september Joomla! 3.8 vrijgegegeven, de meest recente in de Joomla! 3 serie. Deze nieuwe versie bevat meer dan 300 verbeteringen aan het populaire CMS met twee functies die op ontwikkelaars gericht zijn: het nieuwe routeringssysteem en het begin van een compatibiliteitslaag voor Joomla! 4.0. Tegelijkertijd zijn er ook twee veiligheids-issues verholpen.
En de grote vraag is natuurlijk, wat is er nieuw in Joomla! 3.8?
Hier zijn een aantal nieuwe functies:
- NIeuw routeringssysteem - Het nieuwe routingssysteem geeft gebruikers meer controle over hun URL structuur, inclusief de veelgevraagde mogelijkheid om ID's te verwijderen uit een URL.
- Joomla! 4 compatibiliteitslaag - De ontwikkeling van Joomla! 4 heeft verschillende wijzigingen gebracht in hoe de core code is gestructureerd door het migreren van classes door PHP namespaces te gebruiken. Joomla! 3.8 bevat een mapping layer die ontwikkelaars de mogelijkheid biedt om de oudere class names te gebruiken terwijl ze ook kunnen profiteren van de nieuwe class name structuur.
- Verbeterde voorbeelddata installatie - Het is nu mogelijk om voorbeelddata te installeren in het beheerdeel van uw website na het voltooien van het installatieproces, het biedt gebruikers de mogelijkheid om hun eigen voorbeelddata te genereren of extensie-ontwikkelaars de mogelijkheid om makkelijk te installeren voorbeelddata voor hun extensies te verzorgen
- Sodium Encryptie ondersteuning - PHP 7.2 introduceert een nieuwe sodium extensie voor het verwerken van versleutelde data, door een polyfill van deze bibliotheek in Joomla!3.8 wordt deze nieuwe API beschikbaar voor alle gebruikers, zelfs voordat ze upgraden naar PHP 7.2
- Bezoek de Joomla! 3.8 site voor meer informatie.
-
Joomla! 3.7.5 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! welk één bug oplost die het installeren van Joomla 3.7.4 verhindert bij remote databases.
Wat zit er in 3.7.5?
Joomla! 3.7.5 is uitgebracht om een bug op te lossen die in Joomla! 3.7.4 is geïntroduceerd met betrekking tot het uitvoeren van extra veiligheidscontroles bij het installeren, om je webhosting account te beschermen tegen het overnemen daarvan door aanvallers van buiten.
Deze patch verandert slechts één bestand in de installation map, er verandert dus niets voor bestaande installaties, behalve het versienummer.Bug Fix
- Joomla! installeert niet bij een remote database #17248
Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.7.5 release.
Lees meer … -
Op 25 juli is Joomla! 3.7.4 uitgebracht, een release die onder andere twee veiligheidsproblemen oplost. Eén daarvan kan die als "Kritiek" bestempeld worden, heeft betrekking op het installatieproces van het Joomla CMS. In de eerste vermelding van deze release in het Security Centre werd verder geen bijzonderheden hierover vermeld, maar nu de oorspronkelijke melder van deze bug zijn informatie hierover heeft gedeeld bij een Def Con conference, kunnen we deze informatie ook met de Joomla Community delen.
De goede oude tijd
Tot nu toe was het installeren van een internetgebaseerde applicatie zoals Joomla! een redelijke rechtdoorzee proces: Je upload de bestanden naar je server, start het installatiebestand in de browser door de juiste URL in te geven, voert je databasegegevens en andere configuratieinstelling in en je bent klaar. Tijdens dit proces werd er niet gecontroleerd of jij de eigenaar bent voor dit proces, er was geen authenticatie. Dit was natuurlijk prima tot nu toe, omdat een aanvaller twee stukjes informatie nodig had:
- De aanvaller moet weten wanneer de applicatie volledig is geupload maar nog niet geïnstalleerd. Normaal gezegd zal de applicatie installatie niet langer beschikbaar zijn dan enkele minuten waardoor het moeilijker voor de aanvaller wordt
- De aanvaller moet de juiste URL van de applicatie te achterhalen om het installatieproces te kunnen starten
Maar als een aanvaller deze twee stukjes informatie kan samenvoegen zal het uitbuite hiervan relatief makkelijk zijn.
Lees meer … -
Joomla! 3.7.4 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een tweetal veiligheidsproblemen op en bevat daarnaast 50 bug fixes en verbeteringen. We raden u ten strengste aan uw websites direct te updaten.
Verholpen veiligheidsproblemen
- Core - Installer: Lack of Ownership Verification (affecting Joomla! 1.0.0 through Joomla! 3.7.3) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla! 1.5.0 through Joomla! 3.7.3) Meer informatie »
Bezoek het Security Centre voor meer informatie.
De bug fixes zijn
- Fatal error for PHP 5.3 and a multilanguage site #16966
- Multilingual com_tags getting wrong language cookie #17084
- Post installation message: Wrong php detection #16964
- com_contact address is no longer displayed #16971
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.4 uitgave.
Download
Joomla 3.7.4, updatepakketten en het taalpakket zijn te downloaden via https://www.joomlacommunity.nl/downloads/joomla-3
Lees meer … -
Joomla! 3.7.3 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een drietal veiligheidsproblemen op en bevat daarnaast 230 bug fixes en verbeteringen.
Verholpen veiligheidsproblemen
- Core - Information Disclosure (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.5.0-3.6.5) Meer informatie »
Bezoek het Security Centre voor meer informatie.
De bug fixes zijn
- Calendar fixes #16794
- Fix frontend menus of menu type "main" or "menu" and backend main menu #16577
- Tags: Respect Browser Page Title in view Tagged Items #16773
- Adding thumbs file names in Media Manager #16769
- Remove PHP memory_limit from max upload size calculation #16741
- Fix custom fields without a fieldgroup not being displayed #16705
- Update tinymce to 4.5.7 #16042
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.3 uitgave.
Lees meer … -
Joomla! 3.7.2 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! Deze release bevat alleen bug fixes die onopzettelijk in Joomla! 3.7.1 zijn geïntroduceerd en is bedoeld voor het stabiel krijgen van de Joomla! 3.7 serie door deze te herstellen.
De bug fixes zijn:
- Fix mime checks #16091
- Clear cache with more operations #15606
- Setting week numbers to display per default #16117
- Fix Page filtering in the Modules manager #16118
- Fix Copy Reference to Target issue #16178
- Allow multiple values for the integer field #16153
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.2 uitgave.
Lees meer … -
Dit is de vertaling van een artikel dat Marc-Alexandre Montpas plaatste bij Sucuri.net.
SQL Injection Vulnerability in Joomla! 3.7
Tijdens een standaard onderzoek-audit voor Sucuri Firewall (WAF), ontdekten we een SQL Injection vulnerability dat betrekking had op Joomla! 3.7 – CVE-2017-8917. De kwetsbaarheid is makkelijk uit te buiten en heeft geen speciaal account nodig op de site van het doelwit.
Loopt u gevaar?
De kwetsbaarheid wordt veroorzaakt door een nieuwe component, com_fields (de extra velden), dat toegevoegd werd in versie 3.7.0. Als u deze versie gebruikt, dan bent u getroffen en zou u zo snel mogelijk moeten updaten. Deze kwetsbare component is openbaar toegankelijk, wat inhoud dat dit probleem uitgevoerd kan worden door iedere kwaadaardige persoon die uw site bezoekt.
Lees meer …
Gezien de aard van SQL Injection aanvallen, zijn er veel manieren waarop een aanvaller kwaad kan doen – de voorbeelden bevatten 'wachtwoord hash lekken' en 'het kapen van ingelogde gebruikerssessies' (het laatste resulteert in een volledig in opspraak geraakte site als een beheerderssessie wordt gestolen). -
Joomla! 3.7.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke één kritiek veiligheidslek oplost en verder verschillende bug fixes bevat. We raden dringend aan je websites direct bij te werken.
Veiligheidslekken opgelost
Hoge prioriteit - Core - SQL injection (betreft Joomla! 3.7.0). Meer informatie.
Bug fixes
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Bezoek GitHub voor de volledige lijst van de bug fixes.
Bezoek de documentatie wiki voor de FAQ over de 3.7.1 uitgave.
Lees meer … -
Een Joomla 3.7.1 release die een veiligheidsupdate bevat zal op woensdag 17 mei om ongeveer 16:00 uur Nederlandse tijd worden uitgebracht.
Het Joomla! Security Strike Team (JSST) is geïnformeerd dat er een kritiek veiligheidslek in de Joomla! core zit. Aangezien dit een erg belangrijke veiligheidsupdate is raden we iedereen aan om voorbereid te zijn wanneer komende woensdag deze update uitgebracht wordt zodat je direct de update kan uitvoeren.Totdat de Joomla! 3.7.1 is uitgebracht kan er geen informatie over de veiligheidslek worden gegeven.
Let op: de Release Candidate die is uitgebracht bevat niet deze veiligheidsupdate maar alleen de verbeteringen die al Joomla! 3.7.1 waren toegevoegd.
Lees meer … -
Het Joomla! project en het Production Leadership Team zijn er trots op de release van Joomla! 3.7 aan te kondigen, de nieuwste in de 3.x serie. Deze nieuwe release biedt meer dan 700 verbeteringen aan het populaire CMS, inclusief veel functies die het beheer van Joomla! websites makkelijker maken met meer functies als ook verschillende veiligheidsupdates.
Extra Velden
Eén van de grootste nieuwe functionaliteit in deze release is de mogelijkheid voor beheerders om Extra Velden toe te voegen. Er zijn wel 15 verschillende types extra velden beschikbaar zoals lijsten, tekstvelden, datums etcetera. Voor de beheerder van de site zal het mogelijk zijn om deze aan te maken voor artikelen, gebruikers en contactpersonen. Wanneer u een artikel bewerkt, worden de velden weergegeven op een apart tabblad en kunnen gevuld worden met gegevens. Middels veldgroepen is het mogelijk de extra velden te groeperen op hun eigen tabbladen. ACL, meertaligheid, lay-outs en verschillende andere opties zijn beschikbaar om ze aan uw behoeften aan te passen.
Lees meer … -
Joomla! 3.6.5 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke drie kritieke veiligheidslekken oplost; er zijn verder geen wijzigingen doorgevoerd vergeleken met de Joomla 3.6.4. release. We raden dringend aan je websites direct bij te werken.
Wat zit er in 3.6.5
Versie 3.6.5 is vrijgegeven om drie gerapporteerde kwetsbaarheden, een veiligheidsverbetering en drie bugs te verhelpen.
Opgeloste veiligheidsproblemen
Hoge prioriteit - Core - Elevated Privileges (betreft Joomla! 1.6.0 tot en met 3.6.4) Meer informatie»
Lage prioriteit - Core - Shell Upload (betreft Joomla! 3.0.0 tot en met 3.6.4) Meer informatie»
Lage prioriteit - Core - Information Disclosure (betreft Joomla! 3.0.0 tot en met 3.6.4) Meer informatie»
Security Hardening Meer informatie»Bug fixes
[#12817] Repareren van de Joomla Updater voor Windows gebruikers
[#12984] Repareren van taalinstallatie voor sr-YU
[#12589] en [#13127] Repareren van standaard waarden voor creëren gebruiker tijdens installatie
Kijk voor documentatie op FAQ’s over de 3.6.5 release.
Hier vind je de download van Joomla!: https://downloads.joomla.org/nl/
Lees meer … -
Er zijn door Joomla! zelf wat tegenstrijdige berichten over de 3.7 versie verstuurd en welke nieuwe mogelijkheden in deze versie zullen worden opgenomen. Wanneer er nog geen alpha of beta versie beschikbaar is gemaakt is het altijd lastig communiceren hierover maar met dit artikel probeert Joomla! hier duidelijkheid in te verschaffen.
Allereerst een wijziging in de aansturing want er is een wijziging in de Release Lead gekomen. Robert Deutz (CMS maintainer en voormalig PLT lid) is nu aangewezen als Release Lead. Hij zal nauw samenwerken met het PLT en andere teams die met deze 3.7 bezig zijn. Er is ook een schema gemaakt voor deze release, maar zoals altijd is deze afhankelijk van de inzet van de vrijwilligers en de ondersteuning van de Joomla community. Aangezien dit schema niet erg uitdagend is hebben we goede hoop dat we deze zullen gaan halen.
- Alpha 1: 20 december 2016
- Alpha 2: 10 januari 2017
- Beta 1: 24 januari 2017
- Beta 2: 7 februari 2017
- Release Candidate 1: 21 februari 2017
- Release Candidate 2: 7 maart 2017
- Release Candidate 3: 14 maart 2017
- Release Candidate 4: 21 maart 2017
- Stable Release: 28 maart 2017