Het laatste Joomla!-nieuws
-
Joomla Nieuws
Volgende keer (14 augustus) hebben we geen ‘echte’ JUG-bijeenkomst maar gaan we met z’n allen een pizza (of iets anders) eten bij Castellum, vlak bij onze ex-locatie ZPot. Wacht even… ex-locatie? Jazeker. De ZPot heeft een maandje geleden aangekondigd dat ze gaan stoppen per 1 augustus, en dus moesten we op zoek naar een nieuwe locatie. Die hebben we inmiddels gevonden. Vanaf september gaan we van start op de nieuwe locatie, Buurtcentrum Voorn, Akkrumerraklaan 101-131 in Utrecht. En aan ZPot bewaren we mooie herinneringen; we hebben hier een jaar of vier, vijf met veel plezier gezeten, elke maand een JUG-bijeenkomst georganiseerd en een zeer succesvolle Pizza, Bugs & Fun dag meegemaakt.
Onze beginnersavonden (wegwijs in Joomla-inloopavonden) gaan wat later in het jaar starten. De bedoeling was september, maar door alle drukte en gedoe met de locatie stellen we het even uit. De organisatiecommissie bestaat uit Patrick Smits, Sjors Chamboné en René Schouten. Zij gaan zich buigen over de organisatie en de PR (plaatselijke kranten en regionale websites). René heeft een bestand van media die benaderd kunnen worden. Alle ideeën zijn welkom.
Geen reacties
-
Dinsdagavond 27 juni....we verzamelen ons weer in onze inmiddels vertrouwde zaal bij de Vlieren.
Ook Koen Rottier komt binnenlopen en brengt meteen goed nieuws mee. JUG Vlaanderen zal in Antwerpen
een 'Regular Labs Day' gaan organiseren met medewerking van Peter van Westen! Reserveer alvast 28 oktober in je agenda.
Dit wordt zeker een leuk evenement!Jan opent de avond om 20.00 uur, we hoeven geen voorstelronde te doen, er zijn geen nieuwe bezoekers.
Er zijn nog wat algemene punten te melden;
- JUG Rotterdam geeft binnenkort zijn BBQ op maandag 17 juli - vergeet jezelf niet aan te melden als je ook wilt komen (zie hiervoor de afsluiting van dit verslag).
- Ook de kaarten voor Joostock zijn beschikbaar. Desgewenst kun je ook overnachten! Bezoek de site voor meer nieuws ( www.joostock.nl )
- De kaarten voor de Joomla World Conference in Rome zijn ook te bestellen via https://conference.joomla.org/ -
Afgelopen maandag 3 juli, stond er weer een bijeenkomst van JUG043 Maastricht op de agenda. Deze keer waren er 13 JUG043 leden aanwezig. Deze keer mochten we een nieuw lid verwelkomen, Boy. Deze week een vervolgpresentatie van mij over Joomla! Templates deel 2.
Na de reguliere agendapunten zoals het Joomla! Nieuws, verwelkomen van een nieuw lid en bespreken van de vervolgthema's heb ik een presentatie gegeven over het template T3 framework. De volgende onderwerpen zijn aan bod gekomen:
- Waarom T3 framework?
- Voor en nadelen T3 framework.
- Wat is Bootstrap?
- Wat heb je nodig?
- Download opties T3.
- Free templates / T3 Framework als een package (Zip).
- Demo 1 - installatie Quickinstallatie JA Simpli temlate (gratis template van Joomlart).
- Demo 2 - installatie blank T3 template en content aanmaken met OS Content.
- Snel je site vullen met OSSontent van JoomlaShack.
- Tips
- Voorbeelden van andere T3 sites.
-
Joomla! 3.7.3 is nu beschikbaar. Dit is een veiligheids en bug fix release voor de 3.x serie van Joomla! Deze release lost een drietal veiligheidsproblemen op en bevat daarnaast 230 bug fixes en verbeteringen.
Verholpen veiligheidsproblemen
- Core - Information Disclosure (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.7.3-3.7.2) Meer informatie »
- Core - XSS Vulnerability (affecting Joomla 1.5.0-3.6.5) Meer informatie »
Bezoek het Security Centre voor meer informatie.
De bug fixes zijn
- Calendar fixes #16794
- Fix frontend menus of menu type "main" or "menu" and backend main menu #16577
- Tags: Respect Browser Page Title in view Tagged Items #16773
- Adding thumbs file names in Media Manager #16769
- Remove PHP memory_limit from max upload size calculation #16741
- Fix custom fields without a fieldgroup not being displayed #16705
- Update tinymce to 4.5.7 #16042
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.3 uitgave.
-
Agenda
10 juli: open avond: Hoe ga je om met gebruikers – deel 2
15 augustus: nog niet bekend
Joomla Nieuws
We moeten weg uit onze vertrouwde locatie; de Zpot stopt met het verhuren van ruimtes aan ZZP’ers en dus ook aan ons. We hebben tot 1 augustus de tijd om iets anders te vinden.
(Update: die is gevonden! Vanaf september zitten we in Buurtcentrum Voorn, Akkrumerraklaan 101-131 in Utrecht).
Joomla 3.8 is gepland om half september uit te komen.
https://developer.joomla.org/news/693-plan-for-the-joomla-3-8-release.html
En wat zit erin: de nieuwe router!
J and Beyond, de Europese Joomla-conferentie (vooral voor ontwikkelaars), was dit jaar in Krakau. Interessante onderwerpen: templates, Bootstrap 4, Nicholas van Akeeba had een mooie presentatie over security, onder andere: weet jij wat je binnenhaalt als je in de backend op updaten klikt?
-
Maandagavond 3 juli, na een lekker speciaal biertje, gaan we van start met de JUG073. Welkom aan de nieuwe Joomla! gebruiker die onze bijeenkomst kwam bezoeken. Na een korte herhaling van het beoogde JUG073 project, waarbij we een website gaan bouwen voor onze host, ging Hans Kuijpers van start. Naast het project komt Dr Joomla ook nog even langs...
-
De gebruikersgroep Rotterdam organiseert op maandag 17 juli een BBQ om samen te komen en gezellig de zomer in te luiden. Het is een mooie gelegenheid om nog even samen te kletsen over van alles en nog wat voor we de zomervakantie in gaan. Iedereen is van harte welkom en neem gerust iemand of meerdere personen mee om de Joomla! vibe te proeven.
Er is verder geen programma en het is bedoeld voor iedereen om elkaar weer eens te zien, we zijn dan inmiddels al weer een half jaar onderweg en een mooi moment om bij te praten. De kosten van de BBQ zijn € 22,50 inclusief BTW en zal meteen bij aanmelding voldaan moeten worden. Dit is exclusief drankjes die ter plaatse afgerekend moeten worden.
Natuurlijk is het voor onze niet-vleeseters ook mogelijk om mee te doen, geef dit even aan bij de aanmelding en dan zal daar rekening mee gehouden worden.
Hopelijk zien we jullie allemaal op maandag 17 juli bij onze mooie locatie La Cocotte.Kom je ook? Meld je dan nu aan voor de Joomla! BBQ kan op de website van JUG Rotterdam.
-
We zien elkaar misschien vaak op Joomla-evenementen, maar een unconference heb je nog nooit in Nederland gezien.
Een unconference is het omgekeerde van een conferentie. Bij een conferentie ligt alles vast, bij een unconference bepalen de deelnemers aan het begin van de dag samen wat er gaat gebeuren. De voornaamste nadruk ligt op het samenzijn en kennisdelen, en verder is alles flexibel in te vullen.
Een belangrijke factor bij onze unconference is muziek. Want of het nu samen zingen is, samen in een tijdelijke band, plaatjes draaien of iets anders: muziek verbindt.
-
Aanwezig: 12 personen
Nieuws/Mededelingen
- Aankondiging Joomla! 3.7.3: Joomla! 3.7.3 RC zal op 21-06-2017 ge-released worden en ca. een week later zal Joomla! 3.7.3 Stable beschikbaar zijn.
- JUG010 Werkgroep (YOOtheme Pro)
Op 29 mei j.l. is de JUG010 Werkgroep voor de laatste keer bij elkaar geweest. Gedurende de afronding van de avond is aan alle deelnemers het YOOtheme Pro certificaat verstrekt. Vanaf nu mogen uitsluitend de deelnemers die het certificaat hebben ontvangen op hun website het YOOtheme & YOOtheme Pro Webdesigner certificaat-logo voeren. Hiermee is deze JUG010 werkgroep sessie over YOOtheme Pro succesvol verlopen.
- Aankondiging Joomla! 3.7.3: Joomla! 3.7.3 RC zal op 21-06-2017 ge-released worden en ca. een week later zal Joomla! 3.7.3 Stable beschikbaar zijn.
-
Afgelopen maandag 12 juni, stond er weer een bijeenkomst van JUG043 Maastricht op het programma. De opkomst was helaas minder, er waren maar 7 Joomlers aanwezig inclusief Leon en mij. Desondanks was het een leuke en leerzame avond, mede dankzij René Kreijveld, onze eerste gastspreker die bij JUG043 te gast was. Zijn presentatie ging over Joomla! Best Practices.
René Kreijveld heeft zijn Joomla! Best Practices met ons gedeeld, waarbij hij afwisselde tussen presenteren en korte demonstraties die het erg leuk, interessant en leerzaam maakte. Na een korte kennismaking heeft hij zijn jarenlange ervaring op het gebied van Joomla! gedeeld. Daarbij kun je denken aan de manier van werken, welke extensies en applicaties gebruikt hij tijdens zijn werkzaamheden als Webdeveloper bij DSD Business Internet.
De onderwerpen die aan bod gekomen zijn:
- Voordat een project start
- Aandachtspunten grafisch ontwerp
- Onze standaard Joomla distributie
- Ontwikkeling
- Training
- Hosting
- Live zetten
- Nazorg
-
Dinsdagavond 6 juni, na een lekker kopje koffie, gaan we van start met de JUG073. Welkom aan de twee nieuwe Joomla! gebruikers die onze bijeenkomst kwamen bezoeken. Na een korte introductie over het wel en wee van deze bijeenkomst ging Arjan Abbink van start met uitleg over het project. Naast het project komt Dr Joomla ook nog even langs...
-
Jan opent de avond om 20.00 uur, het is een druk bezette avond en we doen even snel een voorstelronde.
Vanavond geeft Wilco Alsemgeest een toelichting over Joomla 3.7. Al met al heeft dit twee doelen namelijk kennis op doen van zoveel mogelijke nieuwe features maar ook omdat JUG Breda in het najaar het Joomla administrator examen wil organiseren.
Omdat de nieuwe Joomla versie uit is wordt het examen op basis van Joomla 3.7 aangepast.
JUG Breda zal in het najaar een avond ter voorbereiding organiseren en een extra avond als examen.
Let wel! Is er geen (Engelse) documentatie over dan verschijnt er ook geen vraag in het examen.Jan geeft het woord aan Wilco die start direct zijn toelichting over Joomla 3.7
-
JUG010 Werkgroep ( Yootheme Pro )
Verslag JUG010 Werkgroep onderwerp Yootheme Pro, dd. 29 mei 2017, aanwezig: 10 deelnemers.
Vanavond zijn we als werkgroep voor het laatst bij elkaar in het kader van YOOtheme Pro. Iedereen is er en het is dan ook een leuke en zinvolle avond waarin alle restpunten m.b.t. YOOtheme Pro nog aan de orde komen. De belangrijkste onderdelen van de Builder (het belangrijkste onderdeel in YOOtheme Pro) passeren nog even de revue en ook de geavanceerde eigenschappen en instelopties van de Builder en de overige onderdelen (Menu's, Modules, Settings) behandelen we gezamenlijk.
-
Joomla Nieuws
Inmiddels is het geen nieuws meer: Joomla 3.7 is op tijd uitgekomen. En ten tijde van dit verslag zitten we al op 3.7.2 ?.
Nieuw plan: avond voor beginners
We overwegen om een extra avond te organiseren, naast de reguliere JUGs, een soort inloopavond waarbij mensen onder begeleiding aan hun Joomla-site kunnen werken. Je kunt mensen helpen, mensen dingen leren en Joomla onder de aandacht brengen.
We zouden op 25 september willen beginnen met de eerste inloopavond. Het idee is om er een aantal per jaar te doen. Bij die eerste editie zijn Sjors, Patrick en René aanwezig. Sjors wil er alle avonden wel bij zijn. Anja vraagt onze locatie of het mogelijk is om een extra avond te organiseren.
De avonden gaan heten: Wegwijs in Joomla – inloopavond voor beginners. Er kunnen tien bezoekers per keer meedoen. Ziet het ernaar uit dat het drukker wordt, dan kunnen we de opzet veranderen naar een workshop.
We maken een persbericht dat naar de huis-aan-huis-bladen in Groot Utrecht gestuurd gaat worden. Onze nieuwsbrief krijgt een stuur-door-naar-een-vriend-knop. We gaan ook werven bij ZZP-clubjes in de omgeving. Iedereen die iets weet kan zijn of haar suggesties sturen naar
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. . -
Joomla! 3.7.2 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! Deze release bevat alleen bug fixes die onopzettelijk in Joomla! 3.7.1 zijn geïntroduceerd en is bedoeld voor het stabiel krijgen van de Joomla! 3.7 serie door deze te herstellen.
De bug fixes zijn:
- Fix mime checks #16091
- Clear cache with more operations #15606
- Setting week numbers to display per default #16117
- Fix Page filtering in the Modules manager #16118
- Fix Copy Reference to Target issue #16178
- Allow multiple values for the integer field #16153
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.2 uitgave.
-
Dit is de vertaling van een artikel dat Marc-Alexandre Montpas plaatste bij Sucuri.net.
SQL Injection Vulnerability in Joomla! 3.7
Tijdens een standaard onderzoek-audit voor Sucuri Firewall (WAF), ontdekten we een SQL Injection vulnerability dat betrekking had op Joomla! 3.7 – CVE-2017-8917. De kwetsbaarheid is makkelijk uit te buiten en heeft geen speciaal account nodig op de site van het doelwit.
Loopt u gevaar?
De kwetsbaarheid wordt veroorzaakt door een nieuwe component, com_fields (de extra velden), dat toegevoegd werd in versie 3.7.0. Als u deze versie gebruikt, dan bent u getroffen en zou u zo snel mogelijk moeten updaten. Deze kwetsbare component is openbaar toegankelijk, wat inhoud dat dit probleem uitgevoerd kan worden door iedere kwaadaardige persoon die uw site bezoekt.
Gezien de aard van SQL Injection aanvallen, zijn er veel manieren waarop een aanvaller kwaad kan doen – de voorbeelden bevatten 'wachtwoord hash lekken' en 'het kapen van ingelogde gebruikerssessies' (het laatste resulteert in een volledig in opspraak geraakte site als een beheerderssessie wordt gestolen). -
Joomla! 3.7.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke één kritiek veiligheidslek oplost en verder verschillende bug fixes bevat. We raden dringend aan je websites direct bij te werken.
Veiligheidslekken opgelost
Hoge prioriteit - Core - SQL injection (betreft Joomla! 3.7.0). Meer informatie.
Bug fixes
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Bezoek GitHub voor de volledige lijst van de bug fixes.
Bezoek de documentatie wiki voor de FAQ over de 3.7.1 uitgave.
-
Aanwezig: 20 personen
Nieuws/Mededelingen
- Aankondiging veiligheidsrelease Joomla! 3.7.1
Een Joomla! 3.7.1 release die een veiligheidsupdate bevat zal a.s. woensdag 17 mei om ongeveer 16:00 uur Nederlandse tijd worden uitgebracht. Het Joomla! Security Strike Team (JSST) is geïnformeerd dat er een kritiek veiligheidslek in de Joomla! core zit. Aangezien dit een erg belangrijke veiligheidsupdate is raden we iedereen aan om voorbereid te zijn wanneer komende woensdag deze update uitgebracht wordt zodat je direct de update kan uitvoeren. - JUG010 Werkgroep (YOOtheme Pro)
Op 29 april j.l. is de JUG010 Werkgroep bij elkaar geweest. Dit was de 3e bijeenkomst in het kader van YOOtheme Pro. Deze avond zijn er goede vorderingen gemaakt en is er veel naar elkaar toe verduidelijkt.
De volgende bijeenkomst is op maandag 29 mei, zelfde tijdstip (19:00 uur) en locatie (Laan op zuid 2, Rotterdam). Wil jij ook komen, je bent van harte welkom! De bijeenkomst inclusief de koffie of thee is gratis.
- Aankondiging veiligheidsrelease Joomla! 3.7.1
-
De bijeenkomst van 9 mei stond in het teken van Joomla 3.7 die onlangs is uitgekomen. Hans heeft een aantal nieuwe mogelijkheden laten zien die wat minder belicht worden door de verschillende blogs over Joomla! 3.7.
Foutmelding bij het opnieuw bewerken van een artikel/module
Het was mogelijk dat je na het bewerken en opslaan van een artikel of module en je hierna opnieuw deze wilde openen dat je onderstaande foutmelding kreeg:
"U heeft geen toestemming om deze link te gebruiken voor directe toegang tot deze pagina"
Dit probleem is met Joomla! 3.7 opgelost.
Verduidelijking standaardinstelling
Standaardinstellingen zijn nu bij instellingen zichtbaar zoals die in de configuratie zijn gedefinieerd. Dus in plaats van "Gebruik algemeen" staat er nu "Gebruik algemeen (Toon)". Hierdoor is het duidelijker wat de standaardinstelling is.
-
Een Joomla 3.7.1 release die een veiligheidsupdate bevat zal op woensdag 17 mei om ongeveer 16:00 uur Nederlandse tijd worden uitgebracht.
Het Joomla! Security Strike Team (JSST) is geïnformeerd dat er een kritiek veiligheidslek in de Joomla! core zit. Aangezien dit een erg belangrijke veiligheidsupdate is raden we iedereen aan om voorbereid te zijn wanneer komende woensdag deze update uitgebracht wordt zodat je direct de update kan uitvoeren.Totdat de Joomla! 3.7.1 is uitgebracht kan er geen informatie over de veiligheidslek worden gegeven.
Let op: de Release Candidate die is uitgebracht bevat niet deze veiligheidsupdate maar alleen de verbeteringen die al Joomla! 3.7.1 waren toegevoegd.