Het laatste Joomla!-nieuws
-
Joomla! 3.7.2 is nu beschikbaar. Dit is een bug fix release voor de 3.x serie van Joomla! Deze release bevat alleen bug fixes die onopzettelijk in Joomla! 3.7.1 zijn geïntroduceerd en is bedoeld voor het stabiel krijgen van de Joomla! 3.7 serie door deze te herstellen.
De bug fixes zijn:
- Fix mime checks #16091
- Clear cache with more operations #15606
- Setting week numbers to display per default #16117
- Fix Page filtering in the Modules manager #16118
- Fix Copy Reference to Target issue #16178
- Allow multiple values for the integer field #16153
Bezoek Github voor de volledige lijst. Bezoek de documentatie wiki voor de FAQ over de 3.7.2 uitgave.
-
Dit is de vertaling van een artikel dat Marc-Alexandre Montpas plaatste bij Sucuri.net.
SQL Injection Vulnerability in Joomla! 3.7
Tijdens een standaard onderzoek-audit voor Sucuri Firewall (WAF), ontdekten we een SQL Injection vulnerability dat betrekking had op Joomla! 3.7 – CVE-2017-8917. De kwetsbaarheid is makkelijk uit te buiten en heeft geen speciaal account nodig op de site van het doelwit.
Loopt u gevaar?
De kwetsbaarheid wordt veroorzaakt door een nieuwe component, com_fields (de extra velden), dat toegevoegd werd in versie 3.7.0. Als u deze versie gebruikt, dan bent u getroffen en zou u zo snel mogelijk moeten updaten. Deze kwetsbare component is openbaar toegankelijk, wat inhoud dat dit probleem uitgevoerd kan worden door iedere kwaadaardige persoon die uw site bezoekt.
Gezien de aard van SQL Injection aanvallen, zijn er veel manieren waarop een aanvaller kwaad kan doen – de voorbeelden bevatten 'wachtwoord hash lekken' en 'het kapen van ingelogde gebruikerssessies' (het laatste resulteert in een volledig in opspraak geraakte site als een beheerderssessie wordt gestolen). -
Joomla! 3.7.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla! welke één kritiek veiligheidslek oplost en verder verschillende bug fixes bevat. We raden dringend aan je websites direct bij te werken.
Veiligheidslekken opgelost
Hoge prioriteit - Core - SQL injection (betreft Joomla! 3.7.0). Meer informatie.
Bug fixes
- Fixed attribute checks in the new calendar #15573
- Inject the JInput dependency into the session handler #15605
- Fix b/c break in JMenuItem #15553
- Fix article ordering in the backend #15655
- Fix milliseconds handling in for PHP Versions lower to 7.1.0 #15853
- Fixing JFilterInput adding byte offsets to character offset #15966
- Redirection fails on multiple status values produced by old FOF2 Extensions #15738
- Remove empty locked cache file if callback function terminate process #15592
- Bezoek GitHub voor de volledige lijst van de bug fixes.
Bezoek de documentatie wiki voor de FAQ over de 3.7.1 uitgave.
-
Aanwezig: 20 personen
Nieuws/Mededelingen
- Aankondiging veiligheidsrelease Joomla! 3.7.1
Een Joomla! 3.7.1 release die een veiligheidsupdate bevat zal a.s. woensdag 17 mei om ongeveer 16:00 uur Nederlandse tijd worden uitgebracht. Het Joomla! Security Strike Team (JSST) is geïnformeerd dat er een kritiek veiligheidslek in de Joomla! core zit. Aangezien dit een erg belangrijke veiligheidsupdate is raden we iedereen aan om voorbereid te zijn wanneer komende woensdag deze update uitgebracht wordt zodat je direct de update kan uitvoeren. - JUG010 Werkgroep (YOOtheme Pro)
Op 29 april j.l. is de JUG010 Werkgroep bij elkaar geweest. Dit was de 3e bijeenkomst in het kader van YOOtheme Pro. Deze avond zijn er goede vorderingen gemaakt en is er veel naar elkaar toe verduidelijkt.
De volgende bijeenkomst is op maandag 29 mei, zelfde tijdstip (19:00 uur) en locatie (Laan op zuid 2, Rotterdam). Wil jij ook komen, je bent van harte welkom! De bijeenkomst inclusief de koffie of thee is gratis.
1 reacties - Aankondiging veiligheidsrelease Joomla! 3.7.1
-
De bijeenkomst van 9 mei stond in het teken van Joomla 3.7 die onlangs is uitgekomen. Hans heeft een aantal nieuwe mogelijkheden laten zien die wat minder belicht worden door de verschillende blogs over Joomla! 3.7.
Foutmelding bij het opnieuw bewerken van een artikel/module
Het was mogelijk dat je na het bewerken en opslaan van een artikel of module en je hierna opnieuw deze wilde openen dat je onderstaande foutmelding kreeg:
"U heeft geen toestemming om deze link te gebruiken voor directe toegang tot deze pagina"
Dit probleem is met Joomla! 3.7 opgelost.
Verduidelijking standaardinstelling
Standaardinstellingen zijn nu bij instellingen zichtbaar zoals die in de configuratie zijn gedefinieerd. Dus in plaats van "Gebruik algemeen" staat er nu "Gebruik algemeen (Toon)". Hierdoor is het duidelijker wat de standaardinstelling is.
-
Een Joomla 3.7.1 release die een veiligheidsupdate bevat zal op woensdag 17 mei om ongeveer 16:00 uur Nederlandse tijd worden uitgebracht.
Het Joomla! Security Strike Team (JSST) is geïnformeerd dat er een kritiek veiligheidslek in de Joomla! core zit. Aangezien dit een erg belangrijke veiligheidsupdate is raden we iedereen aan om voorbereid te zijn wanneer komende woensdag deze update uitgebracht wordt zodat je direct de update kan uitvoeren.Totdat de Joomla! 3.7.1 is uitgebracht kan er geen informatie over de veiligheidslek worden gegeven.
Let op: de Release Candidate die is uitgebracht bevat niet deze veiligheidsupdate maar alleen de verbeteringen die al Joomla! 3.7.1 waren toegevoegd.
-
Nico Bouwman start onze bijeenkomst om 8 uur en doen even een korte voorstelronde ivm met onze Belgische bezoekers.
Er staan vanavond een aantal zaken op de planning.
De Joomladagen zijn inmiddels achter de rug. Edith geeft hier zo nog een toelichting over.
Daarnaast wordt in het weekend van 7 en 8 oktober een nieuw evenement Joostock Unconferenced georganiseerd.
Dit houdt in dat er diverse mensen bij elkaar komen zonder dat er een programma bekend is.
In de ochtend worden er onderwerpen en presentaties ingediend door de bezoekers waaruit een keuze zal worden gemaakt.
Je weet dus niet van tevoren wat het allemaal inhoud maar dat er een leuke en gezellige sfeer komt dat zal zeker zijn!
Edith heeft van Anja de Crom en José Verreijt folders meegekregen en laat deze rondgaan.Nico toont vervolgens een filmpje van YouTube 'Joomla 3.7 is coming'.
Wilco Alsemgeest komt volgende maand een uitleg en toelichting geven over de nieuwe mogelijkheden, aanvullingen en functionaliteiten in Joomla 3.7
Via bijgaande link kun je de vertalingen alvast vinden mocht je er niet op kunnen wachten.
//joomlacode.org/gf/project/jtranslation3_x/frs/?action=FrsReleaseBrowse&frs_package_id=6408Ook is het nieuwe Joomla Magazine uit via de website Joomla.org. Dit gaat voornamelijk over de meertaligheid.
We zullen ons ook achter het Certificering Programma opstellen, want we willen graag een examen organiseren.
-
Mindert Aardema was helemaal vanuit Assen via Zwolle naar Leiden afgereisd om de bezoekers over ‘Netspecialist’ te vertellen.
Omdat zijn vader in auto’s handelde en bekend stond als de ‘Keverspecialist’ bedacht Mindert de naam ‘Netspecialist’ voor zijn internetbedrijf.Het doel van ‘Netspecialist’ is het helpen van mensen bij het bouwen en onderhouden van websites. Dat doet Mindert door het gratis weggeven van e-books, het gratis versturen van e-mails en het regelmatig uploaden van instructiefilms die goed worden bekeken. Naast het vele gratis materiaal zijn er via zijn websites cursussen te koop over het bouwen en inrichten van Joomla websites.
Mindert Aardema vertelde hoe hij zijn bedrijf heeft opgezet, gaf tips aan de bezoekers hoe zij dat in hun situatie ook zouden kunnen doen. Dat deed hij op een gedreven, enthousiaste en aanstekelijke wijze. Aan bod kwamen onderwerpen zoals e-marketing, SEO, Joomla 3.7, en AMP maar ook een groot aantal Joomla-tips.
Net als in alle andere JUG’s is ook de interesse, kennis en ervaring van de leden van JUG071 heel verschillend. Mindert verstond de kunst om elke bezoeker van de avond op zijn of haar niveau van informatie te voorzien. Voor wie het te snel ging of nog eens dieper op de zaak wil ingaan zijn er de talloze instructiefilmpjes op YouTube.
Mindert Aardema
Netspecialist.nl -
Maandagavond 2 mei, na een lekker kopje koffie, gaan we van start met de JUG073. Op het programma staat een presentatie van Arjan over het Project073. Naast het project komt Dr Joomla ook nog even langs...
Project JUG073
We starten met de presentatie van het project. Het doel van het project is om met de leden van JUG073 gezamenlijk een Joomla website te bouwen voor de brouwerij van Bar Le Duc waar we iedere maand gratis onze JUG kunnen houden.
De website zal een aantal vaste onderdelen krijgen die door leden van de JUG uitgewerkt zullen worden. We proberen met de bouw zo dicht mogelijk bij de basis van Joomla te blijven en zo min mogelijk extensies te gebruiken. Onderdelen van de website zoals o.a. de template, custom fields, modules maken, bootstrap en HTML overrides zullen de revue passeren.
-
In deze bijeenkomst werd uitvoerig getoond hoe men met Joomla! 3.7 een meertalige site kan opbouwen.
Aanwezig: Alex De Winter, Caroline Bultinck, Rob van Bezouwen, Wim Marynes, Koen Rottier, Peter Loozen
Sprekers: Jurgen Gaeremyn
Verslag: Manu Ampe
In deze bijeenkomst werd uitvoerig getoond hoe men met Joomla! 3.7 een meertalige site kan opbouwen. De toelichting van custom fields kon niet doorgaan wegens vergetelheid van presentatrice, maar dit gaf meer tijd voor een Dr.Joomla.
-
Vanavond een nieuwe bezoeker, Erik, die voor een theater de website beheert nadat die was gemigreerd van Joomla 1.5 naar 3.x.
Komende bijeenkomsten:
Volgende maand: hoe ga je om met gebruikers? Open avond
12 juni: Patrick Smits over zijn eigen template
Joomla Nieuws
De JoomlaDagen, daar zijn we bijna allemaal geweest. ’s Morgens was er examen, van de 29 kandidaten zijn er 17 geslaagd (onder wie Anja!). ’s Middags waren er zo’n 50 mensen aan het bugs fixen. Op zaterdag was het erg druk, op zondag wat minder.
Joomla is inmiddels 80 miljoen keer gedownload.
Tijdens de JoomlaDagen liet Sander wat zien van Joomla 4. Ziet er goed uit! En voor de Wordpress-gebruikers zal de overstap wat makkelijker zijn, want de interface heeft wel wat overeenkomsten.
-
Het Joomla! project en het Production Leadership Team zijn er trots op de release van Joomla! 3.7 aan te kondigen, de nieuwste in de 3.x serie. Deze nieuwe release biedt meer dan 700 verbeteringen aan het populaire CMS, inclusief veel functies die het beheer van Joomla! websites makkelijker maken met meer functies als ook verschillende veiligheidsupdates.
Extra Velden
Eén van de grootste nieuwe functionaliteit in deze release is de mogelijkheid voor beheerders om Extra Velden toe te voegen. Er zijn wel 15 verschillende types extra velden beschikbaar zoals lijsten, tekstvelden, datums etcetera. Voor de beheerder van de site zal het mogelijk zijn om deze aan te maken voor artikelen, gebruikers en contactpersonen. Wanneer u een artikel bewerkt, worden de velden weergegeven op een apart tabblad en kunnen gevuld worden met gegevens. Middels veldgroepen is het mogelijk de extra velden te groeperen op hun eigen tabbladen. ACL, meertaligheid, lay-outs en verschillende andere opties zijn beschikbaar om ze aan uw behoeften aan te passen.
-
Verslag JUG010 Werkgroep onderwerp Yootheme Pro op 24 april 2017, aanwezig: 8 deelnemers.
Deze werkgroep is er om met elkaar en van elkaar de mogelijkheden van Yootheme Pro te verkennen en te leren. Gezien de omvang en de vele mogelijkheden van Yootheme Pro zal deze werkgroep een aantal keren de komende maanden bij elkaar komen en steeds een deel van Yootheme Pro met elkaar bespreken. Elk werkgroep lid zoekt thuis alle mogelijkheden van één of meerdere onderdelen uit en presenteert deze een volgende werkgroep bijeenkomst aan de aanwezige deelnemers. Als basis van onze besprekingen hebben we de laatste Yootheme Pro template (Sonic) genomen.
Tijdens deze 2e Yootheme pro bijeenkomst zijn diverse onderdelen van de “Style” en Builder met elkaar besproken. Soms is een onderdeel helder en duidelijk en bij een weer ander onderdeel hebben we wat langer stilgestaan om de werking te ontdekken en/of al de mogelijkheden te bezien.
We hebben vanavond wat langer stil gestaan bij de alsmaar groeiende bibliotheek (library) welke zich in de Builder bevindt. Een zeer handige en welkome bibliotheek waar eenvoudig de gewenste pagina pro-layout uit gekozen kan worden voor een bepaalde pagina in de website.
De volgende bijeenkomst is op maandag 29 april, zelfde tijdstip (19:00 uur) en locatie (Laan op zuid 2, Rotterdam). Wil jij ook komen, je bent van harte welkom! De bijeenkomst inclusief de koffie, thee is gratis.
-
Aanwezig: 20 personen (waaronder 4 nieuwe deelnemers (Besa, Richard, Richard en Willem-Jan), in verband met de nieuwe leden doen we even een voorstellingsrondje.
Nieuws/Mededelingen
- Op 27 maart is de JUG010 werkgroep met als onderwerp Yootheme Pro bij elkaar geweest. Het was een zeer geslaagde avond waarin diverse onderdelen van Yootheme Pro met elkaar zijn belicht. De vervolgavond is op maandag 24 april. Op deze avond gaan we wederom een aantal Yootheme Pro onderwerpen met elkaar doornemen en de mogelijkheden bekijken. Locatie: Laan op zuid 2, Rotterdam, aanvang 19:00 uur, iedereen, ook Joomlers buiten Rotterdam zijn welkom.
- Vandaag is Joomla 3.7 RC3 uitgebracht, de verwachting is dat de stable versie van Joomla! 3.7 op 25 april uitkomt echter nog zonder routeringssysteem (router), deze komt in Joomla! 3.8.
- Joostock (gehoord op de Joomladagen) op 7&8 oktober in Eindhoven is de eerste Joomla-unconference in Nederland! En alleen al hierdoor nu al legendarisch evenement voor de sociale, creatieve, gezellige, muzikale, slimme, hulpvaardige Joomler die graag kennis deelt en die het leuk vindt om met andere Joomlers te praten, werken, delen, eten, drinken en discussiëren. Denk bijvoorbeeld aan: Kenniscafé, Dr.Joomla, Developer-discussie, Toolkit-sessies, Klantverhalen, Pop-up presentaties, Spread the Joomla Love inspiratie-sessie, etc.
Joostock the website! - Tijdens de afgelopen Joomladagen hebben diverse Joomlers het Joomla! Certification Program doorlopen en hun Joomla administrator examen gedaan. Er zijn 19 personen geslaagd, gefeliciteerd!
-
Afgelopen maandag 10 april, stond er weer een bijeenkomst van JUG043 Maastricht op het programma. De opkomst was hoog, er waren 15 Joomlers aanwezig inclusief Leon en mij. Daarvan waren er twee nieuwe leden die we mochten verwelkomen, het waren Paul Habets en Peter Sieben. Na een korte kennismaking kwamen de volgende onderwerpen ter sprake:
Het programma voor de rest van 2017 is besproken en ook ingevuld. Er wordt een extra bijeenkomst ingepland, namelijk op 3 juli en er komen 2 gastsprekers op bezoek, te weten René Kreijveld en Jeroen Moolenschot. René gaat ons vertellen met welke tools en extensies hij dagelijks gebruikt. Jeroen gaat ons vertellen over Hikashop en de extensies die hij maak. Het programma van JUG043 MAastricht is op de website bijgewerkt: bekijk het JUG043 programma van 2017 (let op: het programma is onder voorbehoud). Tevens is er besloten om het aantal bijeenkomsten te verhogen van vier naar zes, dus gaan we in 2018 zes bijeenkomsten organiseren in plaats van 4.
JoomlaDagen NL 2017
Dean Evers, Leon Kolenburg en ik zijn vanuit de JUG043 naar de JoomlaDagenNL geweest. We hebben voor de overige leden allemaal een verslag geschreven en foto's gemaakt, lees hier het verslag van de JoomladagenNL.
-
Het concept van een open-source, 100% community project, lijkt een klein onderdeel van de software industrie vandaag de dag. Het was 10 jaar geleden, toen Joomla ontstond, zelfs minder gewoon. 100% vrijwilligers-organisaties bestaan echter al vele jaren - ze bieden hulp aan hen die problemen hebben en uitdagingen zien, zich sterk maken voor sociale veranderingen en persoonlijke verbetering aanmoedigen. Al deze organisaties bouwen op mensen die alleen maar bijdragen om andere mensen te helpen.
Joomla! is in zekere zin zoals deze andere organisaties. Er zijn veel groepen mensen op de wereld die wezenlijk geholpen worden een Joomla! website op te zetten om hun zaak te helpen.
-
Op woensdagavond 12 april zaten we met Joomla! gebruikersgroep Arnhem - Nijmegen weer bij elkaar. Deze avond hadden we Patrick Faasse te gast die een presentatie heeft gehouden over zijn Form2Content. Een kort verslag hierover staat onderin dit artikel.
Joomla! 3.7
Op de dag van onze bijeenkomst is Release Candidate 2 uitgebracht. Er wordt specifiek aan extensie-ontwikkelaars gevraagd om hun extensies hierin te testen. De volgende data (onder voorbehoud) zijn:
- RC 3 18 April 2017
- Stable 25 April 2017
Ondersteuning Joomla 3 stopt wanneer Joomla 4 uitkomt
- Joomla! 3.8 komt ongeveer 3 maanden na 3.7 uit en zal hoogstwaarschijnlijk de lang verwachten nieuwe router bevatten.
- Joomla! 3.9 zal tegelijkertijd met Joomla! 4.0 uitgebracht worden en zal voorzieningen bevatten die er voor zorgen dat er een makkelijke migratie zal kunnen plaatsvinden naar 4.0.
- Na de release van 3.7 zal de focus liggen op de nieuwe router en het voorbereiden van de 3.8 release en daarna 4.0 etc. Joomla! 3.9 zal dan ook de laatste versie worden in de 3.x serie en dat de ondersteuning hiervoor ook spoedig zal eindigen. Belangrijke nieuwe functies zullen ook richting 4.0 worden doorgestuurd, kleinere nieuwe functies kunnen nog in de 3.x versie opgenomen worden.
- Joomla! 3.9 zal, als laatste versie, ondersteund worden voor een periode van twee jaar nadat deze is uitgekomen. De eerste 12 - 18 maanden zal er bug- en veiligheidsondersteuning plaatsvinden, hierna alleen nog maar veiligheidsondersteuning.
-
Vooraf hebben we met 7 mensen gegeten bij de Aogse Markt. De zaal loopt gestaag vol. Wim laat vooraf alvast Events Booking zien. Iets wat hij tijdens het eten ter sprake bracht. Dit is een Events Booking plugin, dit werkt volgens Wim uitstekend om mensen te laten registreren.
Om 8 uur start Jan onze avond. Jos Bogers is bijna 79 en is er voor het eerst.
Annelies is na langere afwezigheid weer terug! Om Wim echter zoveel mogelijk tijd te gunnen doen we geen uitgebreide voorstelronde.Presentatie Yootheme Pro
Wim stelt zich voor, werkt al sinds Mambo met Joomla, vanwege o.a. de flexibiliteit en met templates van Yootheme een template builder.
Joomla wordt gecombineerd met Yootheme gebruikt.Wim geeft een demonstratie over de toevoeging van afbeeldingen.
De opbouw is met secties en rijen.
Voordeel is zeker dat je live tijdens het bouwen kunt bekijken hoe de site eruit ziet op een ander device.Wim raad aan om stap voor stap een pagina op te bouwen. Gebruik je iets vanuit een voorbeeld dan ben je langer bezig om delen te verwijderen die je niet wilt hebben.
-
JUG071 Bijeenkomst op dinsdag 4 april 2017
19.30-22.30 uur Meet&Greet, Leiden
Met de Joomladagen 2017 gedurende het voorafgaande weekend nog vers in het geheugen, werden impressies en bevindingen uitgewisseld. Weer veel geleerd, veel gezelligheid en veel ideeën voor de toekomst opgedaan.
Tijdens JD17 werd Joostock aangekondigd, de Joomla Unconference in het Blue Collar Hotel in Eindhoven, 7-8 oktober 2017. De uitgedeelde flyers spreken van een ‘nu al legendarisch evenement voor de …Joomler die graag kennis deelt, het leuk vindt om met andere Joomlers te praten, werken, delen, eten, drinken en te discussiëren.’
-
Maandagavond 3 april na het genot van een lekker speciaal biertje en de lekkere hertenbiefstuk met mangosaus van Café Bar le Duc is de JUG073 van start gegaan. Deze bijeenkomst is de day-after-jd17nl en bestaat grotendeels uit het delen van ervaringen van het afgelopen weekend.