Vanuit diverse bronnen proberen wij je hier op de hoogte te houden van actueel Joomla! nieuws. Heb je zelf ook nieuws over Joomla!, een Joomla! evenement, een nieuwe of bestaande extensie of wil je een Joomla!website promoten? Stuur dan je bericht (liefst met afbeeldingen) aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..
Wil je adverteren?
Wil je Joomla!NL steunen en adverteren met een banner op deze site? Kijk dan hier voor meer informatie of neem contact op met het PR-team van JoomlaNL. Je kunt ons ook promoten door een gratis banner op je eigen site te plaatsen.
Wil je Joomla!NL steunen?
Alle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs! Lees hier meer informatie
Op dinsdag 8 november 2022 is Joomla! 4.2.5 vrijgegeven. Het is een veiligheidsrelease voor de 4.x serie van Joomla ! Deze versie repareert een veiligheidskwetsbaarheid een aantal bugs. Maak altijd eerst een backup voordat je de update doorvoert!
Beveiligingsproblemen gerepareerd
[20221101] - Core - RXSS through reflection of user input in com_media > Meer informatie
Bug fixes en verbeteringe
Ontbrekend foutbericht toegevoegd aan website > Meer informatie
Repareren wachtwoord vernieuwen voor gebruikers zonder core.admin rechten > Meer informatie
Waarde valideren niet afdwingen (mediaveld) > Meer informatie
Bekijk de volledige lijst van bugreparaties in Joomla! 4.2.5 op GitHub.
Joomla 4.2.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla die twee veiligheidskwetsbaarheden oplost.
Maak altijd eerst een backup voordat je de update doorvoert!
Gerepareerde beveiligingsproblemen
[20221001] Lage prioriteit - Kritieke impact - Openbaarmaking van kritieke informatie in debug modus (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie
[20221002] Lage prioriteit - Lage impact - RXSS door weergeven van gebruikersinvoer in headings (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie
Aangezien het belangrijkste probleem zich voordoet als een website de foutopsporing op 'Ja' heeft staan, is de snelste weg om tijdens de back-up en het voorbereiden van de update “Foutopsporing systeem” op 'Nee' te zetten als het nu op 'Ja' staat. Foutopsporing staat bij de 'Algemene instellingen' van je website op het 'Systeem' tabblad.
Als je een openbaar toegankelijke Joomla 4 website hebt die de foutopsporing een tijd op 'Ja' heeft gehad, raden we aan om de site te controleren op verdachte activiteiten aangezien het probleem zich bij minstens één iemand heeft voorgedaan.
Op vrijdag 2 september 2022 is Joomla! 4.2.2 vrijgegeven. Deze versie repareert een probleem met de webauthenticatie.
Joomla! biedt al geruime tijd ondersteuning voor webauthenticatie en dit werkte sinds de introductie altijd prima. Totdat de server van de Fido-alliantie door een storing niet meer bereikbaar was. Dit resulteerde erin dat Joomla-sites contact probeerden te maken met de Fido-alliantie server, maar ontvingen geen reactie. De reactie nam namelijk enige tijd in beslag en gebruikers merkten dat hun sites traag werden. Naarmate meer sites de Fido-server probeerden te bereiken, werd het nog moeilijker om contact op te nemen met de server, wat nog meer storingen veroorzaakte. Dit was een zeer moeilijke bug om op te testen omdat het afhankelijk was van een server van een derde partij die problemen ondervond en daarom kwam het niet aan het licht tijdens het testen van 4.2.1. Joomla! 4.2.2 wordt geleverd met de Fido-token, zodat we niet langer contact hoeven op te nemen met de Fido-server telkens als we een bijgewerkte token nodig hebben. Dit zal de laadtijden van de site verbeteren. Deze versie bevat verder de al eerder in Joomla! 4.2.1 aangekondigde verbeteringen.