Joomla! 5.2.3 is vrijgegeven
Het Joomla! Project kondigt met genoegen de release aan van Joomla 5.2.3 en Joomla 4.4.10. Dit is een beveiligings- en bugfix-release voor de 5.x- en 4.x-serie van Joomla.
Maak altijd eerst een volledige back-up van mappen en bestanden en van je database voordat je de update uitvoert.Deze releases zetten Joomla's hoge standaarden in toegankelijk webdesign voort en benadrukken Joomla's waarden van inclusiviteit, eenvoud en beveiliging in een nog krachtiger open-source webplatform.
Beveiligingsfix
- [20250101] - Core - XSS-vectoren in module chromes
- [20250102] - Core - XSS-vector in het id-attribuut van menulijsten
- [20250103] - Core - Schending van ACL lezen in meerdere core-weergaven
Bugfixes en verbeteringen met 5.2.3
- Fix joomlaExtButtons TinyMCE-plug-in, validatie van knoppen (#44507)
- Apostrof e-mailvalidatie (#44527)
- Correcte AssetTitle en AssetParentId instellen (#42493)
- Lege afbeeldingen en ankers verwijderen uit mod articles_news (#42493), mod articles_category (#44478) en (#44475)
- Verwijder de verkeerde klasse in de annuleringslink op de frontendpagina voor het toevoegen van verificatiecode (#44473)
- Multiselect toestaan voor keuzevakjes (#44500)
- postgres en finder suggesties (#44384)
- Pre-update controle voor extensies AllowDynamicProperties (#44307)
- PHPCS nullable parameter herstellen (#44543)
- Herstel dubbele sluitende accolades in inline-stijl (#44532)
- Niet-afgevangen TypeError: can't access property "getAttribute", toggleButton is null (#44555)
- Plugins: Zoeken is niet hoofdlettergevoelig voor unicodetaal (#44525)
- Fix increment op niet-alphanumerieke string deprecation (#44173)
- Gebruiker: Reset de nieuw ingestelde requireReset niet (#44519)
- CoreButtonsTrait back() genereert verkeerde knoptekst (#44509)
- Tags: Laat router 404's correct detecteren (#44540)
- Vang uitzondering op om de gebruiker in het actielogmodel te krijgen (#44358)
- Repareer return typehint in IdentityAware-eigenschap (#44567)
- Composer update joomla/application naar 3.0.3 om PHP-deprecations in Web Client te repareren (#44585)
- Gebruiker: MFA toestaan vóór wachtwoordherstel (#44521)
- Dubbele invoer actielog repareren door de tweede call naar onJoomlaAfterUpdate te verwijderen (#44629)
- [CLI] extensie:remove -n optie "Ongeldige reactie" fix (#44546)
- Privacy: MFA en ongeldige privacytoestemmingen toestaan (#44522)
- Vernieuw changelog-URL bij vernieuwing manifestcache (#44565)
De volledige lijst op GitHub is hier: https://github.com/joomla/joomla-cms/milestone/135?closed=1
Wat zit er in 4.4.10?
- Beveiligingsoplossingen