Joomla! 4.2.5 is beschikbaar

joomla 425
Op dinsdag 8 november 2022 is Joomla! 4.2.5 vrijgegeven. Het is een veiligheidsrelease voor de 4.x serie van Joomla ! Deze versie repareert een veiligheidskwetsbaarheid een aantal bugs.

Maak altijd eerst een backup voordat je de update doorvoert!


Beveiligingsproblemen gerepareerd

  • [20221101] - Core - RXSS through reflection of user input in com_media > Meer informatie


Bug fixes en verbeteringe


Bekijk de volledige lijst van bugreparaties in Joomla! 4.2.5 op GitHub.

Joomla! 4.2.4 is beschikbaar

Joomla! 4.2.4
Joomla 4.2.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla die twee veiligheidskwetsbaarheden oplost.

Maak altijd eerst een backup voordat je de update doorvoert!

Gerepareerde beveiligingsproblemen

  • [20221001] Lage prioriteit - Kritieke impact - Openbaarmaking van kritieke informatie in debug modus (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie
  • [20221002] Lage prioriteit - Lage impact - RXSS door weergeven van gebruikersinvoer in headings (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie

Aangezien het belangrijkste probleem zich voordoet als een website de foutopsporing op 'Ja' heeft staan, is de snelste weg om tijdens de back-up en het voorbereiden van de update “Foutopsporing systeem” op 'Nee' te zetten als het nu op 'Ja' staat.
Foutopsporing staat bij de 'Algemene instellingen' van je website op het 'Systeem' tabblad.

 

alginst424

 

Als je een openbaar toegankelijke Joomla 4 website hebt die de foutopsporing een tijd op 'Ja' heeft gehad, raden we aan om de site te controleren op verdachte activiteiten aangezien het probleem zich bij minstens één iemand heeft voorgedaan.

Joomla! 4.2.3 is vrijgegeven

joomla 423
Op dinsdag 27 september 2022 is Joomla! 4.2.3 vrijgegeven. Het betreft een versie die nieuwe verbeteringen bevat en enkele bugs repareert.

Maak altijd eerst een back-up voordat je de update uitvoert.


Bug-reparaties en verbeteringen in Joomla 4.2.3

  • Verplaats captcha naar het eind van het formulier > Kijk hier
  • Verwijder overrides als een template gedeïnstalleerd wordt > Kijk hier
  • Ontbrekende wijzigingslog bij het ontdekken van een plugin/module/template > Kijk hier
  • Batch kopiëren van velden > Kijk hier
  • Repareren positienaam in component-dashboard > Kijk hier
  • [Slim zoeken] Statistieken verplaatst in de werkbalk > Kijk hier
  • Houd user.css in volgorde als laatste > Kijk hier
  • Wijzig bulk-dearchiveeractie bij verwijzingslinks naar gedepubliceerd > Kijk hier
  • Gebruik het juiste mime type in het mediaveld > Kijk hier
Bezoek GitHub voor een volledige lijst met bug-repararties.

Joomla! 4.2.2 is beschikbaar

joomla 422
Op vrijdag 2 september 2022 is Joomla! 4.2.2 vrijgegeven. Deze versie repareert een probleem met de webauthenticatie.

Joomla! biedt al geruime tijd ondersteuning voor webauthenticatie en dit werkte sinds de introductie altijd prima. Totdat de server van de Fido-alliantie door een storing niet meer bereikbaar was.
Dit resulteerde erin dat Joomla-sites contact probeerden te maken met de Fido-alliantie server, maar ontvingen geen reactie. De reactie nam namelijk enige tijd in beslag en gebruikers  merkten dat hun sites traag werden. Naarmate meer sites de Fido-server probeerden te bereiken, werd het nog moeilijker om contact op te nemen met de server, wat nog meer storingen veroorzaakte.
Dit was een zeer moeilijke bug om op te testen omdat het afhankelijk was van een server van een derde partij die problemen ondervond en daarom kwam het niet aan het licht tijdens het testen van 4.2.1.
Joomla! 4.2.2 wordt geleverd met de Fido-token, zodat we niet langer contact hoeven op te nemen met de Fido-server telkens als we een bijgewerkte token nodig hebben. Dit zal de laadtijden van de site verbeteren.
Deze versie bevat verder de al eerder in Joomla! 4.2.1 aangekondigde verbeteringen.