Op dinsdag 24 mei is Joomla! 4.1.4 vrijgegeven. Dit is een bugreparatie release voor de 4.x serie van Joomla! die verschillende bugreparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up voordat je de update start.

Wat zit er in 4.1.4?

Joomla 4.1.4 bevat de volgende bug fixes.

Bugreparaties en verbeteringen in 4.1.4

• Herstellen geneste items opnieuw ordenen (#37781)
• Toevoegen planner sorteren op laatste run (#37501)
• Repareer selectiepijltje in module menutoewijzing (#37734)
• Zet 'veilig' vlag in sessie cookies als TLS wordt afgedwongen (#37777)
• Toon workflow fasenamen in artikellijst weergave (#37748)
• Repareer Opslaan als kopie voor menu's (#37813)
• Update naar NODE versie 16 (#37757)

Bezoek GitHub voor de volledige lijst van bugreparaties.

Op dinsdag 10 mei 2022 zijn Joomla! 4.1.3  en 3.10.9 vrijgegeven.  Deze versies bevatten bugreparaties en verbeteringen voor de 4.x en 3.x-serie van Joomla!

Let op: Maak altijd eerst een volledige back-up voordat je de update start.

Wat zit er 4.1.3?

Bugreparaties en verbeteringen

• Diverse PHP 8.1 reparaties (zie)
• Verbeteren van SVG upload (#37703)
• Taalverbeteringen (zie)
• Verbeteren van het maken van een onderliggend template (#36250)
• Repareren DB query-planner (#37463)
• Cassiopeia SCSS variabelen krijgen de !standaard flag (#37360)

Bezoek GitHub voor de volledige lijst met bugrteparaties

Wat zit er in 3.10.9?

Bugreparaties en verbeteringen in 3.10.9

• Wijzigen date format in Last-Modified Header (#20905)
• Speciale string voor "I do not agree" in de general JNO (#37346)
• Update Ca cert-bestanden vanaf 26.04.2022 (#37700)
• Verbeteren herinneren van een wachtwoordverzoek / reset bericht (#30787)

Bezoek GitHub voor de volledige lijst met bugreparaties.

Dinsdag 29 maart 2022 zijn Joomla! 3.10.7 en 4.1.1 vrijgegeven. In deze versies zaten fouten die snel na het vrijgeven werden ontdekt. De updates zijn toen direct teruggetrokken en er is gewerkt aan nieuwe versies zonder die problemen.
In de versies die nu beschikbaar zijn zit dus verder wel alles wat in 3.10.7 en 4.1.1 was toegevoegd.

Let op: Maak altijd eerst een volledige back-up voordat je de update start.

Als je de update naar 3.10.7 of 4.1.1 al had uitgevoerd en de Super gebruiker niet meer kan inloggen, kijk dan in de release FAQ om dit probleem op te lossen. Joomla! 4.1.2  en 3.10.8 zijn veiligheidsreleases voor de 4.x en 3.x serie van Joomla! Ze bevatten oplossingen voor een paar veiligheidskwetsbaarheden en veel reparaties en verbeteringen.

Wat zit er 4.1.2?

Joomla! 4.1.2 repareert 8 veiligheidskwetsbaarheden en lost verschillende andere bugs op, waaronder:

Veiligheidsproblemen opgelost

• [20220301] Lage prioriteit - Gemiddelde impact - Zip Slip binnen de Tar extractor (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie
• [20220302] Lage prioriteit - Lage impact - Pad openbaren binnen bestandssysteem fout bericht (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
• [20220303] Lage prioriteit - Hoge impact - Gebruikersregel is niet gebonden aan het authenticatie-mechanisme (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m  4.1.0) Meer informatie.
• [20220305] Lage prioriteit - Hoge impact - Ontoereikende filtering op de geselecteerde ID's (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
• [20220306] Lage prioriteit - Lage impact - Onvoldoende validatie van interne URL's  (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
• [20220307] Lage prioriteit - Gemiddelde impact - Knoeien met variabelen bij JInput $_REQUEST data (van invloed op Joomla! 4.0.0 t/m 4.1.0) Meer informatie.
• [20220308] Lage prioriteit - Gemiddelde impact - Onvoldoende filteren binnen de filter code  (van invloed op Joomla! 4.0.0 t/m 4.1.0) Meer informatie.
• [20220309] Lage prioriteit - Gemiddelde impact - XSS attack vector via SVG (van invloed op Joomla! 4.0.0 t/m 4.1.0) Meer informatie.

Bugs-reparaties en verbeteringen

• Repareren van taalstringgedrag in TinyMCE.
• Repareren van wisselen van syntax-highlighting in TinyMCE.
• Toon mislukte taken in de planner.
• Correct gebruik van Jooa11y parameters.
• Codemirror verbeteringen.
• Diverse 8.x PHP reparaties.

Bezoek GitHub voor de volledige lijst met bug-reparaties

Wat zit er in 3.10.8?

Joomla! 3.10.8 lost verschillende bugs op, waaronder:

Veiligheidsproblemen opgelos

• [20220301] Lage prioriteit - Gemiddelde impact - Zip Slip binnen de Tar extractor (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
• [20220302] Lage prioriteit - Lage impact - Pad openbaren binnen bestandssysteem fout bericht (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
• [20220303] Lage prioriteit - Hoge impact - Gebruikersregel is niet gebonden aan het authenticatie mechanisme (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m  4.1.0) Meer informatie.
• [20220305] Lage prioriteit - Hoge impact - Ontoereikende filtering op de geselecteerde ID's (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
• [20220306] Lage prioriteit - Lage impact - Onvoldoende validatie van interne URL's  (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.

Bug-reparaties en reparatie

• Achterdeur JQuery UI veiligheidspatch voor CVE-2021-41184 (#37308).\
• Uitzetten Google Fonts-instelling voor 3.10.7+ nieuwe installaties (#36888).
• [Regressie] repareren bij het updaten dat de verwijzingswaarden onbedoeld gewijzigd worden (#36951).
• E-mail Cloak: TLD's worden niet meer op 10 afgekapt (#36986).
• Privacy-toestemming naamgeving ik stem toe t.o.v. ik stem niet toe (#37181).

Bezoek GitHub voor de volledige lijst met bug-reparaties.

Op dinsdag 15 februari 2022 is gelijk met het uitkomen van Joomla! 4.1.0 ook een nieuwe versie in de 3.10-reeks vrijgegeven.
Het gaat om Joomla! 3.10.6
Het is een reguliere update om gemelde bugs te repareren en eventueel nieuwe functionaliteiten toe te voegen.
Omdat het ontwikkelteam vandaag de nadruk wilde leggen op het uitkomen van Joomla! 4 is er verder weinig bekend gemaakt over wat er in Joomla! 3.10.6 zit.