De nieuwe routerfunctie komt niet in Joomla! 3.7.0

joomla router 

Op donderdag 23 maart publiceerde Robert Deutz op Joomla.org een uitleg over de stand van zaken rond de nieuwe routerfunctie die in Joomla! 3.7.0 zou worden geïntroduceerd.
Zijn Engelstalige uitleg vind je hier.

In het kort komt het er op neer dat het ontwikkelteam dat verantwoordelijk is voor het realiseren van Joomla! 3.7.0 heeft besloten dat de nieuwe routerfunctie geen onderdeel gaat worden van deze nieuwe versie.
De belangrijkste reden is dat het niet is gelukt om op tijd een stabiele router te ontwikkelen, die in staat is om bestaande en nieuwe links goed af te handelen. Het risico is te groot, dat na het inschakelen van de router op bestaande websites, de geïndexeerde URLs bij Google niet meer naar de juiste URL verwijzen. Daardoor zouden in één keer alle Joomla!-websites enorm in de Google-ranking dalen en dat mag niet de bedoeling zijn.

Voor Joomla!NL heeft Wouter de uitleg vertaald, zodat iedereen de laatste stand van zaken hierover kan lezen. Lees in de vertaling hieronder wat het ontwikkelteam nu als plan heeft voor de komende periode.

Vertaling: (originele tekst is van Robert Deutz)

Enkele weken geleden publiceerden we de informatie dat we bezig waren met de nieuwe router. Sindsdien zijn we met het team bezig geweest om de nieuwe routercode goed te controleren. Dit naar aanleiding van een issue waarin werd gemeld dat de communicatie naar ongeldige URLs leidde tot 404-fouten.
Daarom vertellen we hier nu waarom we tot de beslissing zijn gekomen om de nieuwe router niet op te nemen in de komende Joomla!-versie.

Lees meer

De volgende versie van Joomla! (3.7) komt eraan

joomla 37 is coming soon

Joomla! 3.7 is binnenkort beschikbaar met meer dan 700 verbeteringen en hele mooie nieuwe toepassingen.
Nieuw zijn onder andere: eigen velden toepassen, meertaligheids-associatiebeheer en een verbeterde manier om met Joomla! te kunnen werken.

Dit zijn de belangrijkste nieuwe toepassingen in Joomla! 3.7

  • Eigen velden (Custom Fields) – gebruik extra velden in je artikelen, gebruikers en contacten, waaronder tekstvelden, selecties en 13 andere soorten velden.
  • Meertalig associatiecomponent (Multilingual Associations Component) – vertaal je webcontent op een duidelijk samengesteld scherm.
  • Verbeterde workflow – maak een categorie, artikel en menu-item in een enkele stap vanuit het menu-beheer.
  • Back-end menubeheer (Backend Menu Manager) – beheer het administrator-menu op dezelfde manier als het beheer op de front-end. Maak een aparte configuratie voor je gebruikersgroepen in de back-end.
  • Doe meer met TinyMCE – bevat nieuwe knoppen om eenvoudig menu-links, contacten en nieuwsfeeds te maken.
  • Eenvoudiger beheer van extensies- voorkom dat beheerders per ongeluk een extensie of onderdeel kunnen verwijderen
  • Wil je nog meer weten? Bekijk de totale lijst met verbeteringen hier.

  • Nieuwe router – Op dit moment ervaren de ontwikkelaars nog enkele problemen met de nieuwe router wanneer die wordt ingeschakeld op sommige productie-websites.
    Er wordt hard gewerkt om dat te repareren, zodat er een goede kwaliteit router kan worden afgeleverd. Hierdoor kan er geen garantie worden gegeven of deze nieuwe toepassing onderdeel wordt van de eerste Joomla! 3.7-versie. Het doel is wel om het zo snel als mogelijks is aan te kunnen aanbieden.

Hoe kun je jouw website voorbereiden op Joomla! 3.7?

Joomla! 3.7 zal een normale update zijn, net zoals voorgaande 3.x versies. Als je website nog niet draait op 3.6.5, dan raden we je aan om dat wel zo spoedig mogelijk te doen. Joomla! 3.6.5 was een veiligheidsupdate, dus loopt je website een risico als je de update niet hebt uitgevoerd.

Net als bij alle Joomla!-updates is het belangrijk om van te voren alle geïnstalleerde extensies te updaten naar de meest recente versie. Test ook een volledige back-up van je website om te zien of een herstel op een andere locatie goed werkt.
Het is ook een goed moment om contact op te nemen met je hostingbedrijf en te controleren wat de versies zijn van PHP en de databases die zij je aanbieden. Aangeraden wordt om te werken met PHP 7 of 7.1, omdat dit zorgt voor een verhoging van de snelheid van je website. Overige systeemvereisten vind je hier.

Wanneer wordt Joomla! 3.7 vrijgegeven?

De huidige roadmap van de ontwikkelaars geeft aan dat Joomla! 3.7 aan het begin van april 2017 wordt vrijgegeven.
Maar dit hangt wel af van de testresultaten in de komende weken.
Je kunt zelf ook meetesten.
Download de testversie van Joomla! 3.7
Installeer die op een aparte omgeving (dus niet op je productie-website) en test alles wat je kan testen.
Mocht je iets tegenkomen, kijk dan of het al is gemeld en geef het anders aan het ontwikkelteam door.

Kwetsbaarheid in PHPMailer (geen direct gevaar binnen Joomla!)

phpmailerOp dinsdag 27 december 2016 is er een kwetsbaarheid ontdekt in PHP Mailer.
Deze toepassing wordt ook gebruikt in de core van Joomla.
Het Joomla Security Strike Team (JSST) heeft onderzocht dat het in combinatie met de PHP Mailer van Joomla geen kwetsbaarheid is bij normaal gebruik.
Er is direct aangegeven dat de Joomla-gebruikers er niets aan hoeven te doen, maar dat ontwikkelaars er wel aandacht voor moeten hebben bij het onderhoud van hun extensies.
Het betreft hier de extensies die gebruik maken van een externe PHP Mailer-functie vanuit hun eigen extensie.

Een update van de library zal worden meegenomen in Joomla 3.7
De kwetsbaarheid zit in de versies Joomla 1.6.0 tot en met 3.6.5.

Inmiddels zijn er al wel enkele actieve hostingproviders die met behulp van Patchman een aanpassing doen om deze kwetsbaarheid op voorhand al te repareren.
Ook Wordpress maakt gebruik van phpmailer.php en daarom worden ook die sites door Patchman aangepast.


Meer informatie is te vinden op: https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html

Update per 28 december:
Er zijn de afgelopen dagen twee verbeteringen van PHPMailer uitgebracht door de makers ervan.
Daardoor kan het zijn dat Patchman van de providers vandaag opnieuw een bericht stuurt dat er een beveiligingslek is gevonden en eventueel gerepareert.


Welke extensies hebben PHPMailer zelf ingeprogrammeerd?

Op Joomla.org wordt een vulnerabillity-lijst bijgehouden van extensies met een kwetsbaarheid.

Chronoforms
Daaruit blijkt dat Chronoforms 5.0.12 een eigen PHP Mailer bevat waarvan is geconstateerd dat die kwetsbaar is.
https://vel.joomla.org/resolved/1905-chronoforms-5-0-12-php-mailer-vulnerabilityEr is inmiddels een update voor beschikbaar (Chronoforms 5.0.13):
https://www.chronoengine.com/forums/posts/t102804/p363944/phpmailer-library.html

AcyMailing
Ook in AcyMailing werd een eigen PHPMailer gebruikt. Update daarom deze extensies naar versie 5.6.1
https://www.acyba.com/68-acymailing-changelog.html

 Joomres
Ook Jomres heeft de PHPMailer zelf ingebouwd en daaromm moet deze extensie worden geupdate naar versie 9.8.22
https://www.jomres.net/support/changelog

 

Joomla 3.6.5 is vrijgegeven

joomla 365 security release

security greenJoomla! 3.6.5 is op woensdag 13 december vrijgegeven. Het is een veiligheids-versie voor de 3.x-series van Joomla!
Deze versie behandelt drie veiligheidskwetsbaarheden waaronder een van hoge prioriteit, diverse veiligheidsverbeteringen en drie reparaties van bugs.
Verder zijn er geen aanpassingen ten opzichte van Joomla! 3.6.4.
Het wordt aangeraden om je website(s) zo spoedig mogelijk te updaten.

Wat zit er in 3.6.5?

Versie 3.6.5 is uitgebracht voor het repareren van enkele veiligheidsproblemen en enkele bugs.

Opgeloste veiligheidsproblemen

  • Hoge prioriteit - Core - Elevated Privileges (heeft invloed op Joomla! 1.6.0 tot en met  3.6.4) Meer informatie »
  • Lage prioriteit - Core - Shell Upload (heeft invloed op Joomla! 3.0.0 tot en met 3.6.4) Meer informatie »
  • Lage prioriteit - Core - Information Disclosure (affecting Joomla! 3.0.0 through 3.6.4) Meer informatie »
  • Verbetering van de veiligheid Meer informatie »

Gerepareerde bugs

  • [#12817] Reparatie van de Joomla Updater voor Windows gebruikers
  • [#12984] Reparatie van de installatie van de taal voor sr-YU
  • [#12589] en [#13127] Reparatie van de standaardwaarden voor het aanmaken van een gebruiker tijdens de installatie


Volg de documentatie-wiki  met FAQ’s die gaan over versie 3.6.5 hier.

Let op: Maak voordat je gaat updaten altijd eerst een volledige back-up van je website. Dus zowel de mappen en bestanden als ook de database.