Het ideale pakket om te starten met het hosten van je eigen websites.

Joomla! 3.9.27 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op . Gepost in Joomla Releases en Veiligheidsupdates

joomla 3927 release


Op dinsdag 25 mei 2021 is Joomla 3.9.27 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 3 veiligheidskwetsbaarheden oplost en meer dan 15 bugreparaties en verbeteringen bevat.


Wat zit er in 3.9.27?

Joomla 3.9.27 bevat reparaties van 3 veiligheidskwetsbaarheden en diverse bugreparaties en verbeteringen waaronder:

Gerepareerde veiligheidkwetsbaarheden:

  •  [20210501] Lage prioriteit - Lage impact - Toevoegen HTML aan de executable blocklist van MediaHelper::canUpload (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
  • [20210502] Lage prioriteit - Lage impact - CSRF in AJAX reordering endpoint (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
  • [20210503] Lage prioriteit - Lage impact - CSRF in data download endpoints (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »

Gerepareerde bugs en verbeteringen:

  • Standaard FLoc deactiveren #33212
  • Postgres compatibiliteit reparaties voor slim zoeken #31809
  • Toestaan dat objecten in tabellen opgeslagen worden als json #33633
  • Verbeteren van de indexering performance van Smart Search #33720
  • Extra PHP 8-verbetering #33113
Bezoekek GitHub voor d
e volledige lijst met bugreparaties.

Wat te doen met het systeembericht "Blokkeer Federated Learning of Cohorts (FLoC)" ?

Na de update naar Joomla 3.9.27 verschijt dit bericht:

Er wordt momenteel een nieuwe technologie uitgerold voor browsers ter vervanging van tracking cookies van derden. Deze technologie heet Federated Learning of Cohorts (FLoC) en u kunt er hier en hier meer over lezen. Vanaf Joomla! 3.9.27 blokkeert uw website deze technologie, u kunt het opnieuw toestaan via de 'Algemene instellingen'. Om deze technologie uit te schakelen voor alle verzoeken op uw server, moet u uw .htaccess bijwerken.

Op ons forum is vandaag dit topic gestart: https://joomlanl.nl/forum/3-x-overige/57551-vanaf-3-9-27-blokkeert-joomla-floc-maar-dat-is-eigenlijk-niet-nodig
Lees het even goed door. Als je het eens bent met de uitleg, raden wij je aan om de blokkering van FLoC in de Algemene instellingen op Nee te zetten.

Joomla! 3.9.26 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op . Gepost in Joomla Releases en Veiligheidsupdates

joomla 3926 release

Op dinsdag 13 april 2021 is Joomla 3.9.26 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 2 veiligheidskwetsbaarheden oplost en meer dan 30 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.26?

Joomla 3.9.26 bevat reparaties van 2 veiligheidskwetsbaarheden en diverse bugs-fixes en verbeteringen waaronder:

Gerepareerde veiligheidkwetsbaarheden

  • [20210401] Lage prioriteit - Lage impact - Escape xss in logo parameter fout-pagina's (van invloed op Joomla! 3.0.0 t/m 3.9.25) Meer informatie »
  • [20210402] Lage prioriteit - Lage impact - Onvoldoende filters bij module weergave instellingen van invloed op Joomla! 3.0.0 t/m3.9.25) Meer informatie »

Gerepareerde bugs en verbeteringe

  • Reparatie van caching problemen na het opnieuw opbouwen van update-sites #33040
  • Toestaan van het aanpassen van instellingen van de load balancer/reverse proxy #32866
  • Reparatie van het verlies van extra query-parameter bij update-sites #32862
  • Reparaties voor MySQL- en MariaDB-compatibiliteit #32605
  • Reparaties in front-end voor aanmaken van artikelrechten #32470
  • Update CodeMirror naar 5.60.0 #32926
  • Extra PHP 8-verbetering #32767

Bezoek GitHub voor de volledige lijst met bugreparaties.

Joomla! 3.9.25 is vrijgegeven

Geschreven door Astrid op . Gepost in Joomla Releases en Veiligheidsupdates

Joomla 3.9.25

Op dinsdag 2 maart is Joomla 3.9.25 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 9 veiligheidskwetsbaarheden oplost en meer dan 40 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.25?

Joomla 3.9.25 bevat 9 gerepareerde veiligheidskwetsbaarheden en repareert meer dan 40 bugs, waaronder:

Gerepareerde veiligheidkwetsbaarheden

  • [20210301] Lage prioriteit - Geringe impact - Onveilige willekeurigheid binnen 2FA geheime generatie (van invloed op Joomla! 3.2.0 tot 3.9.24) Meer informatie"
  • [20210302] Lage prioriteit - Geringe impact - mogelijk onveilige FOFEncryptRandval (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
  • [20210303] Lage prioriteit - Matige impact - XSS in waarschuwingsberichten getoond aan gebruikers (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
  • [20210304] Lage prioriteit - Matige impact - XSS in de feed parser bibliotheek (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
  • [20210305] Lage prioriteit - Matige impact - invoervalidatie in de templatemanager (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
  • [20210306] Lage prioriteit - Matige impact - com_media stond paden toe die niet bedoeld zijn voor het uploaden van afbeeldingen (van invloed op Joomla! 3.0.0 tot en met 3.9.24) Meer informatie"
  • [20210307] Lage prioriteit - Matige impact - ACL-overtreding binnen bewerken van com_content frontend (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
  • [20210308] Lage prioriteit - Matige impact - Path Traversal binnen joomla/archive zip class (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
  • [20210309] Lage prioriteit - Matige impact - Onvoldoende filtering van formulierinhoud zou het mogelijk kunnen maken om het auteurveld te overschrijven (van invloed op Joomla! 1.6.0 tot 3.9.24) Meer informatie"

Gerepareerde bugs en verbeteringen

  • Verbetering tag opslaan als kopie #32454
  • Verbetering gepubliceerd kenmerk voor tag-veld #32332
  • Batch functie menu-items hersteld #32380
  • Stream transport moet indien mogelijk verify_peer_name inschakelen #16501
  • Optimaliseer de code voor het hernoemen van foutief geklasseerde bestanden bij update #32176
  • Extra PHP 8-verbeteringen #31977 #32374

Bezoek GitHub voor de volledige lijst met bugreparaties.

Joomla! 3.9.24 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op . Gepost in Joomla Releases en Veiligheidsupdates

3924 sr

Op dinsdag 12 januari 2021 is Joomla! 3.9.24 vrijgegeven. Dit is een release voor de 3.x series van Joomla die 3 veiligheidskwetsbaarheden oplost en meer dan 35 bugreparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.24?

Dit zijn de belangrijkste punten:

Gerepareerde veiligheidspunten:

  • [20210101] Lage prioriteit - Lage impact - com_modules toont modulenamen (van invloed op Joomla! 3.0.0 t/m 3.9.23) Meer informatie »
  • [20210102] Lage prioriteit - Gemiddelde impact - XSS in mod_breadcrumbs aria-label attribuut (van invloed op Joomla! 3.9.0 t/m 3.9.23) Meer informatie »
  • [20210103] Lage prioriteit - Gemiddelde impact - XSS in com_tags image parameters (van invloed op Joomla! 3.1.0 t/m 3.9.23) Meer informatie »

Gerepareerde bugs en verbeteringen:

  • Voortzetten van verbeteren PHP 8 ondersteuning#31628 #31537 #31536 #30921
  • Performance-problemen opgelost met zip-archieven die zip-bestanden bevatten #31514
  • Verwijderen van verouderde functiebeleid en toevoegen van het nieuwe rechtenbeleid #30819
  • Update joomla/image-afhankelijkheid #31663
  • Gerepareerd regressie SMTP instellingen test #31724
  • Gerepareerd regressie om lege wachtwoorden op te slaan in de 'Algemeen instellingen' #31672

Bezoek GitHub voor de volledige lijst met bugreparaties.

Meer artikelen...

Yndi Communicatieadvies
Het ideale pakket om te starten met het hosten van je eigen websites.
Basiscursus Joomla3 - Eric Tiggeler