Joomla! 4.2.4 is beschikbaar

Geschreven door Astrid op 25 oktober 2022. Gepost in Joomla Releases en Veiligheidsupdates

Joomla! 4.2.4
Joomla 4.2.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla die twee veiligheidskwetsbaarheden oplost.

Maak altijd eerst een backup voordat je de update doorvoert!

Gerepareerde beveiligingsproblemen

[20221001] Lage prioriteit - Kritieke impact - Openbaarmaking van kritieke informatie in debug modus (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie
[20221002] Lage prioriteit - Lage impact - RXSS door weergeven van gebruikersinvoer in headings (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie

Aangezien het belangrijkste probleem zich voordoet als een website de foutopsporing op 'Ja' heeft staan, is de snelste weg om tijdens de back-up en het voorbereiden van de update “Foutopsporing systeem” op 'Nee' te zetten als het nu op 'Ja' staat.
Foutopsporing staat bij de 'Algemene instellingen' van je website op het 'Systeem' tabblad.

Als je een openbaar toegankelijke Joomla 4 website hebt die de foutopsporing een tijd op 'Ja' heeft gehad, raden we aan om de site te controleren op verdachte activiteiten aangezien het probleem zich bij minstens één iemand heeft voorgedaan.

Joomla! 4.2.3 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op 27 september 2022. Gepost in Joomla Releases en Veiligheidsupdates

Op dinsdag 27 september 2022 is Joomla! 4.2.3 vrijgegeven. Het betreft een versie die nieuwe verbeteringen bevat en enkele bugs repareert.

Maak altijd eerst een back-up voordat je de update uitvoert.

Bug-reparaties en verbeteringen in Joomla 4.2.3

Verplaats captcha naar het eind van het formulier > Kijk hier
Verwijder overrides als een template gedeïnstalleerd wordt > Kijk hier
Ontbrekende wijzigingslog bij het ontdekken van een plugin/module/template > Kijk hier
Batch kopiëren van velden > Kijk hier
Repareren positienaam in component-dashboard > Kijk hier
[Slim zoeken] Statistieken verplaatst in de werkbalk > Kijk hier
Houd user.css in volgorde als laatste > Kijk hier
Wijzig bulk-dearchiveeractie bij verwijzingslinks naar gedepubliceerd > Kijk hier
Gebruik het juiste mime type in het mediaveld > Kijk hier

Bezoek GitHub voor een volledige lijst met bug-repararties.

Joomla! 4.2.2 is beschikbaar

Geschreven door Wouter (WoodyF4u) op 04 september 2022. Gepost in Joomla Releases en Veiligheidsupdates

Op vrijdag 2 september 2022 is Joomla! 4.2.2 vrijgegeven. Deze versie repareert een probleem met de webauthenticatie.

Joomla! biedt al geruime tijd ondersteuning voor webauthenticatie en dit werkte sinds de introductie altijd prima. Totdat de server van de Fido-alliantie door een storing niet meer bereikbaar was.
Dit resulteerde erin dat Joomla-sites contact probeerden te maken met de Fido-alliantie server, maar ontvingen geen reactie. De reactie nam namelijk enige tijd in beslag en gebruikers merkten dat hun sites traag werden. Naarmate meer sites de Fido-server probeerden te bereiken, werd het nog moeilijker om contact op te nemen met de server, wat nog meer storingen veroorzaakte.
Dit was een zeer moeilijke bug om op te testen omdat het afhankelijk was van een server van een derde partij die problemen ondervond en daarom kwam het niet aan het licht tijdens het testen van 4.2.1.
Joomla! 4.2.2 wordt geleverd met de Fido-token, zodat we niet langer contact hoeven op te nemen met de Fido-server telkens als we een bijgewerkte token nodig hebben. Dit zal de laadtijden van de site verbeteren.
Deze versie bevat verder de al eerder in Joomla! 4.2.1 aangekondigde verbeteringen.

Joomla! 4.2.1 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op 30 augustus 2022. Gepost in Joomla Releases en Veiligheidsupdates

Op dinsdag 30 augustus 2022 is Joomla! 4.2.1 vrijgegeven. Deze versie pakt een beveiligingsprobleem aan, repareert verschillende bugs en bevat verbeteringen.

Let op: Maak altijd eerst een volledige back-up voordat je de update start.

Met Joomla! 4.2.1 zijn nieuwe en verbeterde functies voor bloggers en auteurs, webdesigners, extensieontwikkelaars en websitebouwers beschikbaar gekomen
De hoogtepunten zijn:

Toetsenbord-sneltoetsen

Met de nieuwe sneltoetsen is tijd te besparen en kan productiever gewerkt worden.
Er zijn 9 ingebouwd in de beheerderskant, zoals J + F om in het zoekveld te springen of J + S om op te slaan
En het goede nieuws is dat andere extensies ook hun eigen snelkoppelingen kunnen toevoegen. Druk op J + X om een lijst van alle sne;toetsen te krijgen. De toetscombinaties zijn allemaal opeenvolgend, waardoor het toegankelijker is dan ze tegelijkertijd te raken.

Multi-factor-authenticatie

Tot nu toe bood Joomla alleen ‘Two-Factor’ Authentication aan. Met 'Multi-factor'-authenticatie gaan de ontwikkelaars een stap verder met de beveiliging van de sitetoegang door u verschillende authenticatiemechanismen te laten kiezen om de site te beveiligen. Er kan nu gekozen worden om een Yubi-key, Web Authenticatie, een verificatiecode of een code per e-mail te gebruiken.
De manier waarop Multi-factor Authentication werkt, is dat er eerst wordt ingelogd met de gebruikersnaam en wachtwoord. Daarna komt er een ander scherm waarop de tweede authenticatiemethode moet worden ingevoerd.
Dit betekent dat de tweefactorauthenticatiecode niet meer op dezelfde pagina als de inlogpagina uitgevoerd kan worden.

Gerepareerde veiligheids-issues

[20220801] Laag risico – Lage impact - Multiple Full Path Disclosures vanwege ontbrekende '_JEXEC or die check' (heeft betrekking op Joomla! 4.2.0) Meer informatie

Bug-reparaties e verbeteringen

Fout bij instellingen Redis cache > Kijk hier
Wijzig de db calls terug naar de getDbo > Kijk hier
Fout als Gather Statistic geactiveerd is in Smart Search > Kijk hier
Menu login gerepareerd bij een redirect naar menu-item bij meertalige website > Kijk hier
Voeg bcmath_compat polyfill toe bij servers zonder BCmath / GMP ondersteuning > Kijk hier
Verwijder niet gebruikte imports bij Meervoudige authenticatie > Kijk hier
Repareer probleem "updateCheck is null" > Kijk hier
Verwijder hotkeys.js als ze hernoemd zijn > Kijk hier
Statistieken verzamelen mag niet getoond worden bij captive MFA pagina's > Kijk hier
CLI applicatie loopt vast als MVCFactory gebruikt wordt > Kijk hier
Juiste pull request no. 38244 terug draaien bij het updaten van 4.2.0 RC 1 > Kijk hier

Bezoek GitHub voor de volledige lijst met bug-reparaties.