Op dinsdag 31 januari is Joomla! 4.2.7 vrijgegeven.
Het is een veiligheidsrelease voor de Joomla!  4.x-serie en repareert twee veiligheidskwetsbaarheden en een aantal bugs.

Maak altijd eerst een backup voordat je de update doorvoert!

    [20230101] - Core - CSRF within post-installatie berichten Meer informatie
    [20230102] - Core - Ontbrekende ACL controles voor com_actionlogs Meer informatie

Bug-reparaties en verbeteringen

• Logos (zelfs op de inlogpagina) moeten correct getoond worden > Kijk hier en hier
• Kruimelpad voor menu-items met getagte items zijn gerepareerd > Kijk hier
• Modals moeten correct geopend en gesloten worden > Kijk hier
• Rechten voor mod_submenu zijn gerepareerd > Kijk hier
• Start- en stopdatum en tijd voor 'Speciaal'-artikelen en categorieën kregen verbeteringen waaronder instellen op front-end > Kijk hier
• Reparatie voor de child templates html-map > Kijk hier
• Meer rel attributen voor URL menu type > Kijk hier
• Reparatie batch categorie verplaats fout > Kijk hier
• Veel PHP 8.2 compatibiliteit-reparaties

In totaal zijn er met deze release 103 probleemmeldingen op Github gesloten.

Bekijk de volledige ijst met 4.2.7-reparaties en oplossingen op GitHub.

Op dinsdag 13 december 2022 is Joomla! 4.2.6 vrijgegeven.
Deze versie repareert enkele bugs voor de Joomla 4.x-series.
In Joomla! 4.2.6 zitten naast de bug-reparaties ook enkele verbeteringen van functies.

Maak altijd eerst een backup voordat je de update doorvoert!

Bug-reparaties en verbeteringen in 4.2.6

• Reparatie upgrade fatale fout met herhaalbare velden >>Meer informatie
• Reparatie Content - Email Cloaking verwijdert CSS van Link >>Meer informatie
• Reparatie uitlog-omleidingsfout op meertalige site >>Meer informatie
• Controleer of de alias uniek is voordat de batch wordt verplaatst >>Meer informatie
• Voeg PHP 8.2 toe aan de plug-in voor PHP-versiecontrole >>Meer informatie
• Reparatie: subformuliervelden worden niet weergegeven in het gebruikersprofiel >>Meer informatie

Kijk verder op GitHub voor de volledige lijst met bug-reparaties.

Op dinsdag 8 november 2022 is Joomla! 4.2.5 vrijgegeven. Het is een veiligheidsrelease voor de 4.x serie van Joomla ! Deze versie repareert een veiligheidskwetsbaarheid een aantal bugs.

Maak altijd eerst een backup voordat je de update doorvoert!

Beveiligingsproblemen gerepareerd

• [20221101] - Core - RXSS through reflection of user input in com_media > Meer informatie

Bug fixes en verbeteringe

• Ontbrekend foutbericht toegevoegd aan website > Meer informatie
• Repareren wachtwoord vernieuwen voor gebruikers zonder core.admin rechten > Meer informatie
• Waarde valideren niet afdwingen (mediaveld) > Meer informatie

Bekijk de volledige lijst van bugreparaties in Joomla! 4.2.5 op GitHub.

Joomla 4.2.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla die twee veiligheidskwetsbaarheden oplost.

Maak altijd eerst een backup voordat je de update doorvoert!

Gerepareerde beveiligingsproblemen

• [20221001] Lage prioriteit - Kritieke impact - Openbaarmaking van kritieke informatie in debug modus (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie
• [20221002] Lage prioriteit - Lage impact - RXSS door weergeven van gebruikersinvoer in headings (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie

Aangezien het belangrijkste probleem zich voordoet als een website de foutopsporing op 'Ja' heeft staan, is de snelste weg om tijdens de back-up en het voorbereiden van de update “Foutopsporing systeem” op 'Nee' te zetten als het nu op 'Ja' staat.
Foutopsporing staat bij de 'Algemene instellingen' van je website op het 'Systeem' tabblad.

 

 

Als je een openbaar toegankelijke Joomla 4 website hebt die de foutopsporing een tijd op 'Ja' heeft gehad, raden we aan om de site te controleren op verdachte activiteiten aangezien het probleem zich bij minstens één iemand heeft voorgedaan.