Versies
-
Joomla! 3.8.1 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! die een aantal bugs oplost die gemeld waren na de release van 3.8.0.
Wat zit er in 3.8.1?
- repareert het handelen van de image srcset attribute #17978
- sommige plugin events werden verschillende keren getriggered #18066
- verwijzings plugin werkte niet correct #17997
- Controles verwijderd die sommige admin menu items verborgen #18156
- LDAP login was kapot #17989
Bezoek GitHub voor een volledige lijst van bug fixes.
Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.8.1 release.
-
Het Joomla! Project heeft op 19 september Joomla! 3.8 vrijgegegeven, de meest recente in de Joomla! 3 serie. Deze nieuwe versie bevat meer dan 300 verbeteringen aan het populaire CMS met twee functies die op ontwikkelaars gericht zijn: het nieuwe routeringssysteem en het begin van een compatibiliteitslaag voor Joomla! 4.0. Tegelijkertijd zijn er ook twee veiligheids-issues verholpen.
En de grote vraag is natuurlijk, wat is er nieuw in Joomla! 3.8?
Hier zijn een aantal nieuwe functies:
- NIeuw routeringssysteem - Het nieuwe routingssysteem geeft gebruikers meer controle over hun URL structuur, inclusief de veelgevraagde mogelijkheid om ID's te verwijderen uit een URL.
- Joomla! 4 compatibiliteitslaag - De ontwikkeling van Joomla! 4 heeft verschillende wijzigingen gebracht in hoe de core code is gestructureerd door het migreren van classes door PHP namespaces te gebruiken. Joomla! 3.8 bevat een mapping layer die ontwikkelaars de mogelijkheid biedt om de oudere class names te gebruiken terwijl ze ook kunnen profiteren van de nieuwe class name structuur.
- Verbeterde voorbeelddata installatie - Het is nu mogelijk om voorbeelddata te installeren in het beheerdeel van uw website na het voltooien van het installatieproces, het biedt gebruikers de mogelijkheid om hun eigen voorbeelddata te genereren of extensie-ontwikkelaars de mogelijkheid om makkelijk te installeren voorbeelddata voor hun extensies te verzorgen
- Sodium Encryptie ondersteuning - PHP 7.2 introduceert een nieuwe sodium extensie voor het verwerken van versleutelde data, door een polyfill van deze bibliotheek in Joomla!3.8 wordt deze nieuwe API beschikbaar voor alle gebruikers, zelfs voordat ze upgraden naar PHP 7.2
- Bezoek de Joomla! 3.8 site voor meer informatie.
-
Joomla! 3.7.5 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! welk één bug oplost die het installeren van Joomla 3.7.4 verhindert bij remote databases.
Wat zit er in 3.7.5?
Joomla! 3.7.5 is uitgebracht om een bug op te lossen die in Joomla! 3.7.4 is geïntroduceerd met betrekking tot het uitvoeren van extra veiligheidscontroles bij het installeren, om je webhosting account te beschermen tegen het overnemen daarvan door aanvallers van buiten.
Deze patch verandert slechts één bestand in de installation map, er verandert dus niets voor bestaande installaties, behalve het versienummer.Bug Fix
- Joomla! installeert niet bij een remote database #17248
Bekijk de documentatie wiki voor FAQ's met betrekking tot de 3.7.5 release.
-
Op 25 juli is Joomla! 3.7.4 uitgebracht, een release die onder andere twee veiligheidsproblemen oplost. Eén daarvan kan die als "Kritiek" bestempeld worden, heeft betrekking op het installatieproces van het Joomla CMS. In de eerste vermelding van deze release in het Security Centre werd verder geen bijzonderheden hierover vermeld, maar nu de oorspronkelijke melder van deze bug zijn informatie hierover heeft gedeeld bij een Def Con conference, kunnen we deze informatie ook met de Joomla Community delen.
De goede oude tijd
Tot nu toe was het installeren van een internetgebaseerde applicatie zoals Joomla! een redelijke rechtdoorzee proces: Je upload de bestanden naar je server, start het installatiebestand in de browser door de juiste URL in te geven, voert je databasegegevens en andere configuratieinstelling in en je bent klaar. Tijdens dit proces werd er niet gecontroleerd of jij de eigenaar bent voor dit proces, er was geen authenticatie. Dit was natuurlijk prima tot nu toe, omdat een aanvaller twee stukjes informatie nodig had:
- De aanvaller moet weten wanneer de applicatie volledig is geupload maar nog niet geïnstalleerd. Normaal gezegd zal de applicatie installatie niet langer beschikbaar zijn dan enkele minuten waardoor het moeilijker voor de aanvaller wordt
- De aanvaller moet de juiste URL van de applicatie te achterhalen om het installatieproces te kunnen starten
Maar als een aanvaller deze twee stukjes informatie kan samenvoegen zal het uitbuite hiervan relatief makkelijk zijn.
-
Joomla! 3.7.4 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een tweetal veiligheidsproblemen op en bevat daarnaast 50 bug fixes en verbeteringen. We raden u ten strengste aan uw websites direct te updaten.
Verholpen veiligheidsproblemen
- Core - Installer: Lack of Ownership Verification (affecting Joomla! 1.0.0 through Joomla! 3.7.3) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla! 1.5.0 through Joomla! 3.7.3) Meer informatie »
Bezoek het Security Centre voor meer informatie.
De bug fixes zijn
- Fatal error for PHP 5.3 and a multilanguage site #16966
- Multilingual com_tags getting wrong language cookie #17084
- Post installation message: Wrong php detection #16964
- com_contact address is no longer displayed #16971
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.4 uitgave.
Download
Joomla 3.7.4, updatepakketten en het taalpakket zijn te downloaden via https://www.joomlacommunity.nl/downloads/joomla-3
-
Joomla! 3.7.3 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een drietal veiligheidsproblemen op en bevat daarnaast 230 bug fixes en verbeteringen.
Verholpen veiligheidsproblemen
- Core - Information Disclosure (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.5.0-3.6.5) Meer informatie »
Bezoek het Security Centre voor meer informatie.
De bug fixes zijn
- Calendar fixes #16794
- Fix frontend menus of menu type "main" or "menu" and backend main menu #16577
- Tags: Respect Browser Page Title in view Tagged Items #16773
- Adding thumbs file names in Media Manager #16769
- Remove PHP memory_limit from max upload size calculation #16741
- Fix custom fields without a fieldgroup not being displayed #16705
- Update tinymce to 4.5.7 #16042
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.3 uitgave.
-
Joomla! 3.7.2 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! Deze release bevat alleen bug fixes die onopzettelijk in Joomla! 3.7.1 zijn geïntroduceerd en is bedoeld voor het stabiel krijgen van de Joomla! 3.7 serie door deze te herstellen.
De bug fixes zijn:
- Fix mime checks #16091
- Clear cache with more operations #15606
- Setting week numbers to display per default #16117
- Fix Page filtering in the Modules manager #16118
- Fix Copy Reference to Target issue #16178
- Allow multiple values for the integer field #16153
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.2 uitgave.
-
Dit is de vertaling van een artikel dat Marc-Alexandre Montpas plaatste bij Sucuri.net.
SQL Injection Vulnerability in Joomla! 3.7
Tijdens een standaard onderzoek-audit voor Sucuri Firewall (WAF), ontdekten we een SQL Injection vulnerability dat betrekking had op Joomla! 3.7 – CVE-2017-8917. De kwetsbaarheid is makkelijk uit te buiten en heeft geen speciaal account nodig op de site van het doelwit.
Loopt u gevaar?
De kwetsbaarheid wordt veroorzaakt door een nieuwe component, com_fields (de extra velden), dat toegevoegd werd in versie 3.7.0. Als u deze versie gebruikt, dan bent u getroffen en zou u zo snel mogelijk moeten updaten. Deze kwetsbare component is openbaar toegankelijk, wat inhoud dat dit probleem uitgevoerd kan worden door iedere kwaadaardige persoon die uw site bezoekt.
Gezien de aard van SQL Injection aanvallen, zijn er veel manieren waarop een aanvaller kwaad kan doen – de voorbeelden bevatten 'wachtwoord hash lekken' en 'het kapen van ingelogde gebruikerssessies' (het laatste resulteert in een volledig in opspraak geraakte site als een beheerderssessie wordt gestolen). -
Joomla! 3.7.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke één kritiek veiligheidslek oplost en verder verschillende bug fixes bevat. We raden dringend aan je websites direct bij te werken.
Veiligheidslekken opgelost
Hoge prioriteit - Core - SQL injection (betreft Joomla! 3.7.0). Meer informatie.
Bug fixes
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Bezoek GitHub voor de volledige lijst van de bug fixes.
Bezoek de documentatie wiki voor de FAQ over de 3.7.1 uitgave.
-
Een Joomla 3.7.1 release die een veiligheidsupdate bevat zal op woensdag 17 mei om ongeveer 16:00 uur Nederlandse tijd worden uitgebracht.
Het Joomla! Security Strike Team (JSST) is geïnformeerd dat er een kritiek veiligheidslek in de Joomla! core zit. Aangezien dit een erg belangrijke veiligheidsupdate is raden we iedereen aan om voorbereid te zijn wanneer komende woensdag deze update uitgebracht wordt zodat je direct de update kan uitvoeren.Totdat de Joomla! 3.7.1 is uitgebracht kan er geen informatie over de veiligheidslek worden gegeven.
Let op: de Release Candidate die is uitgebracht bevat niet deze veiligheidsupdate maar alleen de verbeteringen die al Joomla! 3.7.1 waren toegevoegd.
-
Het Joomla! project en het Production Leadership Team zijn er trots op de release van Joomla! 3.7 aan te kondigen, de nieuwste in de 3.x serie. Deze nieuwe release biedt meer dan 700 verbeteringen aan het populaire CMS, inclusief veel functies die het beheer van Joomla! websites makkelijker maken met meer functies als ook verschillende veiligheidsupdates.
Extra Velden
Eén van de grootste nieuwe functionaliteit in deze release is de mogelijkheid voor beheerders om Extra Velden toe te voegen. Er zijn wel 15 verschillende types extra velden beschikbaar zoals lijsten, tekstvelden, datums etcetera. Voor de beheerder van de site zal het mogelijk zijn om deze aan te maken voor artikelen, gebruikers en contactpersonen. Wanneer u een artikel bewerkt, worden de velden weergegeven op een apart tabblad en kunnen gevuld worden met gegevens. Middels veldgroepen is het mogelijk de extra velden te groeperen op hun eigen tabbladen. ACL, meertaligheid, lay-outs en verschillende andere opties zijn beschikbaar om ze aan uw behoeften aan te passen.
-
Joomla! 3.6.5 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke drie kritieke veiligheidslekken oplost; er zijn verder geen wijzigingen doorgevoerd vergeleken met de Joomla 3.6.4. release. We raden dringend aan je websites direct bij te werken.
Wat zit er in 3.6.5
Versie 3.6.5 is vrijgegeven om drie gerapporteerde kwetsbaarheden, een veiligheidsverbetering en drie bugs te verhelpen.
Opgeloste veiligheidsproblemen
Hoge prioriteit - Core - Elevated Privileges (betreft Joomla! 1.6.0 tot en met 3.6.4) Meer informatie»
Lage prioriteit - Core - Shell Upload (betreft Joomla! 3.0.0 tot en met 3.6.4) Meer informatie»
Lage prioriteit - Core - Information Disclosure (betreft Joomla! 3.0.0 tot en met 3.6.4) Meer informatie»
Security Hardening Meer informatie»Bug fixes
[#12817] Repareren van de Joomla Updater voor Windows gebruikers
[#12984] Repareren van taalinstallatie voor sr-YU
[#12589] en [#13127] Repareren van standaard waarden voor creëren gebruiker tijdens installatie
Kijk voor documentatie op FAQ’s over de 3.6.5 release.
Hier vind je de download van Joomla!: https://downloads.joomla.org/nl/
-
Er zijn door Joomla! zelf wat tegenstrijdige berichten over de 3.7 versie verstuurd en welke nieuwe mogelijkheden in deze versie zullen worden opgenomen. Wanneer er nog geen alpha of beta versie beschikbaar is gemaakt is het altijd lastig communiceren hierover maar met dit artikel probeert Joomla! hier duidelijkheid in te verschaffen.
Allereerst een wijziging in de aansturing want er is een wijziging in de Release Lead gekomen. Robert Deutz (CMS maintainer en voormalig PLT lid) is nu aangewezen als Release Lead. Hij zal nauw samenwerken met het PLT en andere teams die met deze 3.7 bezig zijn. Er is ook een schema gemaakt voor deze release, maar zoals altijd is deze afhankelijk van de inzet van de vrijwilligers en de ondersteuning van de Joomla community. Aangezien dit schema niet erg uitdagend is hebben we goede hoop dat we deze zullen gaan halen.
- Alpha 1: 20 december 2016
- Alpha 2: 10 januari 2017
- Beta 1: 24 januari 2017
- Beta 2: 7 februari 2017
- Release Candidate 1: 21 februari 2017
- Release Candidate 2: 7 maart 2017
- Release Candidate 3: 14 maart 2017
- Release Candidate 4: 21 maart 2017
- Stable Release: 28 maart 2017
-
Joomla! 3.6.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke twee kritieke veiligheidslekken oplost en een bug fix voor two-factor authentication. We raden dringend aan je websites direct bij te werken.
Deze release bevat alleen de veiligheidsaanpassingen; er zijn geen andere aanpassingen gedaan vergeleken met de Joomla 3.6.3 release.
Wat zit er in 3.6.4
Versie 3.6.4 is vrijgegeven om twee gerapporteerde kwetsbaarheden te verhelpen en een bug betreffende two-factor authentication.
Opgeloste veiligheidsproblemen
- Hoge prioriteit - Core - Account aanmaken (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »
- Hoge prioriteit - Core - Elevated Privileges (betreft Joomla! 3.4.4 tot 3.6.3) Meer informatie »
Bug Fixes
- [#12497] Two-Factor Authentication encryptie opgelost
Kijk voor documentatie op FAQ’s over de 3.6.4 release.
Hier vind je de download van Joomla!: https://downloads.joomla.org/nl/
-
Een Joomla! 3.6.4 uitgave waarmee een veiligheidsprobleem wordt opgelost zal op dinsdag 25 oktober rond 16:00 uur Nederlandse tijd uitgebracht worden. De Joomla! Security Strike Team (JSST) is over een kriktiek veiligheidsprobleem in de Joomla! core geïnformeerd. Omdat deze update een erg belangrijke veiligheidsprobleem oplost raden wij iedereen aan om voorbereid te zijn om op dinsdag 25 oktober uw Joomla! installaties te updaten.
Wij hopen op begrip dat, totdat deze update uitgebracht is, er geen verdere informatie hierover wordt gegeven.
-
Joomla! 3.6.3 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla. Deze release lost de terugwaardse compatibliteitsbreak op die in Joomla! 3.6.1 is gemaakt voor de artikelvolgorde. Verder bevat het een groot aantal kleine verbeteringen en bug fixes.
Wat zit er in 3.6.3
In Joomla! 3.6.3 zijn meer dan 350 PR's samengevoegd die een groot aantal verbeteringen op divers gebied doorvoeren. Ook zijn de wysiwyg tekstverwerkers geüpdatet:
- TinyMCE naar 4.4.3
- CodeMirror naar 5.18.0
Kijk, voor bekende problemen met de 3.6.3 release, op de Versie 3.6.3 FAQ documentatie site.
Het doel van het Production Leadership Team is om door te gaan met het regelmatig ter beschikking stellen van updates aan de Joomla community. Leer meer over het ontwikkelen van Joomla via het Joomla Developer Network.
-
Joomla! 3.6.2 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla. Deze release lost enkele bugs in e-mail cloaking en sessies op uit Joomla! 3.6.1.
Wat zit er in 3.6.2
Joomla! 3.6.2 repareert enkele problemen die gevonden zijn in de 3.6.1 release van woensdag welke zijn gerelateerd aan sessies in PHP 5.3 en enkele algemene e-mail cloaking bugs:
- PHP 5.3 gebruikers konden niet inloggen
- Cloaking e-mails konden problemen geven
- Van e-mails in links met attributen werden de attributen verwijderd bij e-mail cloaking
Er waren wat bekende problemen bij het updaten naar 3.6.1. Lees er hier over.
Kijk, voor bekende problemen met de 3.6.2 release, op de Versie 3.6.2 FAQ documentatie site.Het doel van het Production Leadership Team is om door te gaan met het regelmatig ter beschikking stellen van updates aan de Joomla community. Leer meer over het ontwikkelen van Joomla via het Joomla Developer Network.
-
Joomla! 3.6.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x series van Joomla. Deze release lost diverse laag-niveau veiligheidsproblemen op. We moedigen u sterk aan uw site te updaten.
Let op:
Tijdens het uitbrengen van Joomla! 3.6.1 is een probleem geëscaleerd rondom een beveiligingsprobleem. 3.6.1 Introduceert een CSRF-token-check in de Joomla! Update component als extra veiligheidsniveau om een gemiddeld niveau veiligheidsprobleem op te lossen. Van versie 3.6.0 tot 2.5.4 (iedere Joomla! release met de Update component) zal een probleem krijgen bij het ondergaan van de CSRF token controle omdat deze versies de benodigde token niet genereren om de controle te passeren.
Hierdoor moesten we enkele snelle beslissingen nemen:
Updaten vanaf Joomla! 2.5.x
Helaas zat er een bug in het updaten van Joomla! 2.5.x naar 3.6.0 - dit is opgelost in de 3.6.1 release - aangezien deze migratie echter niet meer mogelijk is - moet u eerst migreren naar Joomla! 3.5.1 en dan upgraden naar 3.6.0. Volg daarna onderstaande stappen voor gebruikers van Joomla! 3.6.0.
Updaten vanaf Joomla! 3.0.0-3.5.1
Update naar Joomla! 3.6.0 via de Joomla! Update component. Volg daarna onderstaande stappen voor gebruikers van Joomla! 3.6.0.
Updaten vanaf Joomla! 3.6.0
Update de Joomla! Update component via Extensibeheer. Gebruik daarna de Joomla! Update component om te updaten naar de nieuwste 3.6.x versie.
Voor degenen die al geüpdated hebben naar 3.6.1 vanaf 3.6.0
Voor degenen die al geüpdated hebben naar 3.6.1: Maak je geen zorgen! Alle nieuwe 3.6.1 bestanden zijn keurig op de site gezet. Voer het Database - reparen hulpmiddel uit om het bestand dat we verwijderd hebben hieruit te verwijderen (Extensies - Beheren - Database - de knop Repareren).
Voor degenen die al geüpdated hebben naar 3.6.1 vanaf een versie ouder dan 3.6.0
Uw bestanden zijn geüpdated. U moet deze upgrade beschouwen alsof u Joomla! geüpdated heeft door het uitpakken van het installatie-zip bestand en overschijven van uw bestaande systeem. We raden u sterk aan het Database - repareren hulpmiddel uit te voeren om verouderde bestanden op te ruimen en de databsestructuur bij te werken. Merk op dat dit geen inserts of updates oplost die zijn toegepast aangezien we niet kunnen controleren of die al gebeurd zijn. U moet deze wijzigingen daarom zelf handmatig uitvoeren. We verontschuldigen ons voor het ongemak dat dit kan veroorzaken bij onze gebruikers.
Alle versies (2.5.4 tot 3.6.0) - Handmatige upgrade
Hoewel we deze manier niet aanmoedigen, is het mogelijk Joomla! handmatig te updaten (net zoals Joomla! 1.5 updates) en een juiste upgrade te krijgen. Er is een script met gedetaileerde instructies beschikbaar op https://gist.github.com/mbabker/d7bfb4e1e2fbc6b7815a733607f89281Wat zit er in 3.6.1?
Versie 3.6.1 lost ook diverse problemen op:
- Lost een bug op die voortkomt uit het verbreken van de backwards compatibiliteit in PHP 7.0.9
- Oplossing voor taalverwijzingen die in de browser worden gecached
- Oplossing voor upgrades vanuit Joomla! 2.5.28
- Oplossing voor SQLAzure database driver
- TinyMCE upgrade naar 4.4.0.
Dank voor het werk van 46 verschillende bijdragende vrijwilligers. Er zijn meer dan 500 code commits gedaan en bijna 150 problemen opgelost in de 3.6.1 release.
Zie de lijst met opgeloste GitHub problemen voor de details van de opgeloste tracker items. -
Het Joomla! project en het Production Leadership Team zijn er trots op de release van Joomla! 3.6 aan te kondigen, de nieuwste in de 3.x serie. Deze nieuwe release biedt meer dan 400 verbeteringen aan het populaire CMS, inclusief veel functies die het beheer van Joomla! websites makkelijker maken met meer functies en veel UI (gebruikers ervaring) verbeteringen.
De UI (gebruikersinterface) verbeteringen omvatten tijdbesparende functies, zoals hulp om uw modules sneller te vinden en verbeterd gebruikersbeheer. U kunt nu ook menu problemen determineren en oplossen met de nieuwe mogelijkheid om alle items van alle menu's te bekijken. Het aanmaken van inhoud in Joomla! is nu gemakkelijker. U hoeft er niet aan te denken om uw categorieën eerst aan te maken dankzij de nieuwe functie om categorieën tijdens het proces in te voeren. En u heeft nu betere controle over wie wat ziet in het beheergedeelte met de nieuwe menu-type ACL functies.
-
Joomla! 3.5.1 is nu beschikbaar. Dit is een bug-fix release voor de 3.x serie van Joomla. Deze release repareert een aantal bugs die gerapporteerd zijn sinds het uitbrengen van Joomla 3.5.0.
Wat zit er in 3.5.1
Joomla 3.5.1 repareert enkele problemen die gevonden zijn in de 3.5.0 release van twee weken geleden, dit omvat:
- Fix: de root URL geeft soms niets terug bij canonical URL's
- Fix: waarbij je soms twee keer moest inloggen als de gebruikerssessie verloopt
- Sommige SMTP e-mails konden niet meer verstuurd worden door een bug in de SMTP e-mail server setup
- Sessie herstarts veroorzaakten PHP fouten
- Fix: insertid() gaf 0 voor de PDO MySQL driver
- Fix: de leeg prullenbak en de-archiveer knop bestonden niet bij com_banners (advertenties)
Het doel van het Production Leadership Team is om door te gaan met het regelmatig ter beschikking stellen van updates aan de Joomla community. Leer meer over het ontwikkelen van Joomla via het Joomla Developer Network.