Skip to main content

Joomla! 4.2.5 is beschikbaar

joomla 425
Op dinsdag 8 november 2022 is Joomla! 4.2.5 vrijgegeven. Het is een veiligheidsrelease voor de 4.x serie van Joomla ! Deze versie repareert een veiligheidskwetsbaarheid een aantal bugs.

Maak altijd eerst een backup voordat je de update doorvoert!


Beveiligingsproblemen gerepareerd

  • [20221101] - Core - RXSS through reflection of user input in com_media > Meer informatie


Bug fixes en verbeteringe


Bekijk de volledige lijst van bugreparaties in Joomla! 4.2.5 op GitHub.

Joomla! 4.2.4 is beschikbaar

Joomla! 4.2.4
Joomla 4.2.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla die twee veiligheidskwetsbaarheden oplost.

Maak altijd eerst een backup voordat je de update doorvoert!

Gerepareerde beveiligingsproblemen

  • [20221001] Lage prioriteit - Kritieke impact - Openbaarmaking van kritieke informatie in debug modus (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie
  • [20221002] Lage prioriteit - Lage impact - RXSS door weergeven van gebruikersinvoer in headings (betreft Joomla! 4.0.0 - 4.2.3) Meer informatie

Aangezien het belangrijkste probleem zich voordoet als een website de foutopsporing op 'Ja' heeft staan, is de snelste weg om tijdens de back-up en het voorbereiden van de update “Foutopsporing systeem” op 'Nee' te zetten als het nu op 'Ja' staat.
Foutopsporing staat bij de 'Algemene instellingen' van je website op het 'Systeem' tabblad.

 

alginst424

 

Als je een openbaar toegankelijke Joomla 4 website hebt die de foutopsporing een tijd op 'Ja' heeft gehad, raden we aan om de site te controleren op verdachte activiteiten aangezien het probleem zich bij minstens één iemand heeft voorgedaan.

Joomla! 4.2.3 is vrijgegeven

joomla 423
Op dinsdag 27 september 2022 is Joomla! 4.2.3 vrijgegeven. Het betreft een versie die nieuwe verbeteringen bevat en enkele bugs repareert.

Maak altijd eerst een back-up voordat je de update uitvoert.


Bug-reparaties en verbeteringen in Joomla 4.2.3

  • Verplaats captcha naar het eind van het formulier > Kijk hier
  • Verwijder overrides als een template gedeïnstalleerd wordt > Kijk hier
  • Ontbrekende wijzigingslog bij het ontdekken van een plugin/module/template > Kijk hier
  • Batch kopiëren van velden > Kijk hier
  • Repareren positienaam in component-dashboard > Kijk hier
  • [Slim zoeken] Statistieken verplaatst in de werkbalk > Kijk hier
  • Houd user.css in volgorde als laatste > Kijk hier
  • Wijzig bulk-dearchiveeractie bij verwijzingslinks naar gedepubliceerd > Kijk hier
  • Gebruik het juiste mime type in het mediaveld > Kijk hier
Bezoek GitHub voor een volledige lijst met bug-repararties.

Joomla! 4.2.2 is beschikbaar

joomla 422
Op vrijdag 2 september 2022 is Joomla! 4.2.2 vrijgegeven. Deze versie repareert een probleem met de webauthenticatie.

Joomla! biedt al geruime tijd ondersteuning voor webauthenticatie en dit werkte sinds de introductie altijd prima. Totdat de server van de Fido-alliantie door een storing niet meer bereikbaar was.
Dit resulteerde erin dat Joomla-sites contact probeerden te maken met de Fido-alliantie server, maar ontvingen geen reactie. De reactie nam namelijk enige tijd in beslag en gebruikers  merkten dat hun sites traag werden. Naarmate meer sites de Fido-server probeerden te bereiken, werd het nog moeilijker om contact op te nemen met de server, wat nog meer storingen veroorzaakte.
Dit was een zeer moeilijke bug om op te testen omdat het afhankelijk was van een server van een derde partij die problemen ondervond en daarom kwam het niet aan het licht tijdens het testen van 4.2.1.
Joomla! 4.2.2 wordt geleverd met de Fido-token, zodat we niet langer contact hoeven op te nemen met de Fido-server telkens als we een bijgewerkte token nodig hebben. Dit zal de laadtijden van de site verbeteren.
Deze versie bevat verder de al eerder in Joomla! 4.2.1 aangekondigde verbeteringen.

Joomla! 4.2.1 is vrijgegeven

joomla 421

Op dinsdag 30 augustus 2022 is Joomla! 4.2.1 vrijgegeven. Deze versie pakt een beveiligingsprobleem aan, repareert verschillende bugs en bevat verbeteringen.

Let op: Maak altijd eerst een volledige back-up voordat je de update start.

Met Joomla! 4.2.1 zijn nieuwe en verbeterde functies voor bloggers en auteurs, webdesigners, extensieontwikkelaars en websitebouwers beschikbaar gekomen
De hoogtepunten zijn:


Toetsenbord-sneltoetsen

Met de nieuwe sneltoetsen is tijd te besparen en kan productiever gewerkt worden.
Er zijn 9 ingebouwd in de beheerderskant, zoals J + F om in het zoekveld te springen of J + S om op te slaan
En het goede nieuws is dat andere extensies ook hun eigen snelkoppelingen kunnen toevoegen. Druk op J + X om een lijst van alle sne;toetsen te krijgen. De toetscombinaties zijn allemaal opeenvolgend, waardoor het toegankelijker is dan ze tegelijkertijd te raken.


Multi-factor-authenticatie

Tot nu toe bood Joomla alleen ‘Two-Factor’ Authentication aan. Met 'Multi-factor'-authenticatie gaan de ontwikkelaars een stap verder met de beveiliging van de sitetoegang door u verschillende authenticatiemechanismen te laten kiezen om de site te beveiligen. Er kan nu gekozen worden om een Yubi-key, Web Authenticatie, een verificatiecode of een code per e-mail te gebruiken.
De manier waarop Multi-factor Authentication werkt, is dat er eerst wordt ingelogd met de  gebruikersnaam en wachtwoord. Daarna komt er een ander scherm waarop de tweede authenticatiemethode moet worden ingevoerd.
Dit betekent dat de tweefactorauthenticatiecode niet meer op dezelfde pagina als de inlogpagina uitgevoerd kan worden.


Gerepareerde veiligheids-issues

[20220801] Laag risico – Lage impact - Multiple Full Path Disclosures vanwege ontbrekende '_JEXEC or die check' (heeft betrekking op Joomla! 4.2.0) Meer informatie


Bug-reparaties e verbeteringen

  •  Fout bij instellingen Redis cache > Kijk hier
  • Wijzig de db calls terug naar de getDbo > Kijk hier
  • Fout als Gather Statistic geactiveerd is in Smart Search > Kijk hier
  • Menu login gerepareerd bij een redirect naar menu-item bij meertalige website > Kijk hier
  • Voeg bcmath_compat polyfill toe bij servers zonder BCmath / GMP ondersteuning > Kijk hier
  • Verwijder niet gebruikte imports bij Meervoudige authenticatie > Kijk hier
  • Repareer probleem "updateCheck is null" > Kijk hier
  • Verwijder hotkeys.js als ze hernoemd zijn > Kijk hier
  • Statistieken verzamelen mag niet getoond worden bij captive MFA pagina's > Kijk hier
  • CLI applicatie loopt vast als MVCFactory gebruikt wordt > Kijk hier
  • Juiste pull request no. 38244 terug draaien bij het updaten van 4.2.0 RC 1 > Kijk hier

Bezoek GitHub voor de volledige lijst met bug-reparaties.