Op donderdag 16 februari 2023 is Joomla! 4.2.8 vrijgegeven. Dit is een veiligheidsversie voor de 4.x serie van Joomla! die een kritiek veiligheidsprobleem in de webservices API oplost.
Deze versie bevat alleen de reparatie van het beveiligingsprobleem. Er zijn geen andere wijzigingen aangebracht vergeleken met Joomla! 4.2.7.
Na het uitvoeren van deze update wordt je aangeraden om wachtwoorden te vervangen die je hebt ingevoerd in de Algemene instellingen van je Joomla!-website. Het gaat om de wachtwoorden van:
database SMTP Redis HTTP proxy
Dit probleem is gerapporteerd in een verantwoorde openbaarmaking (responsible disclosure) proces. Er zijn geen berichten van uitbuiting hiervan op publieke websites. Dt beveiligingsprobleem is alleen van toepassing op websites met Joomla! 4.x. Websites met Joomla! 3 hebben hier geen last van.
Veiligheidsprobleem opgelost met 4.2.8
[20230201] - Core - Onjuiste toegangscontrole in webservice-eindpunten - Meer informatie
Op dinsdag 31 januari is Joomla! 4.2.7 vrijgegeven. Het is een veiligheidsrelease voor de Joomla! 4.x-serie en repareert twee veiligheidskwetsbaarheden en een aantal bugs.
Maak altijd eerst een backup voordat je de update doorvoert!
[20230101] - Core - CSRF within post-installatie berichten Meer informatie [20230102] - Core - Ontbrekende ACL controles voor com_actionlogs Meer informatie
Bug-reparaties en verbeteringen
Logos (zelfs op de inlogpagina) moeten correct getoond worden > Kijk hier en hier
Kruimelpad voor menu-items met getagte items zijn gerepareerd > Kijk hier
Modals moeten correct geopend en gesloten worden > Kijk hier
Rechten voor mod_submenu zijn gerepareerd > Kijk hier
Start- en stopdatum en tijd voor 'Speciaal'-artikelen en categorieën kregen verbeteringen waaronder instellen op front-end > Kijk hier
Reparatie voor de child templates html-map > Kijk hier
Meer rel attributen voor URL menu type > Kijk hier
Reparatie batch categorie verplaats fout > Kijk hier
Veel PHP 8.2 compatibiliteit-reparaties
In totaal zijn er met deze release 103 probleemmeldingen op Github gesloten.
Op dinsdag 13 december 2022 is Joomla! 4.2.6 vrijgegeven. Deze versie repareert enkele bugs voor de Joomla 4.x-series. In Joomla! 4.2.6 zitten naast de bug-reparaties ook enkele verbeteringen van functies.
Maak altijd eerst een backup voordat je de update doorvoert!
Bug-reparaties en verbeteringen in 4.2.6
Reparatie upgrade fatale fout met herhaalbare velden >>Meer informatie
Reparatie Content - Email Cloaking verwijdert CSS van Link >>Meer informatie
Reparatie uitlog-omleidingsfout op meertalige site >>Meer informatie
Controleer of de alias uniek is voordat de batch wordt verplaatst >>Meer informatie
Voeg PHP 8.2 toe aan de plug-in voor PHP-versiecontrole >>Meer informatie
Reparatie: subformuliervelden worden niet weergegeven in het gebruikersprofiel >>Meer informatie
Kijk verder op GitHub voor de volledige lijst met bug-reparaties.
Op dinsdag 8 november 2022 is Joomla! 4.2.5 vrijgegeven. Het is een veiligheidsrelease voor de 4.x serie van Joomla ! Deze versie repareert een veiligheidskwetsbaarheid een aantal bugs. Maak altijd eerst een backup voordat je de update doorvoert!
Beveiligingsproblemen gerepareerd
[20221101] - Core - RXSS through reflection of user input in com_media > Meer informatie
Bug fixes en verbeteringe
Ontbrekend foutbericht toegevoegd aan website > Meer informatie
Repareren wachtwoord vernieuwen voor gebruikers zonder core.admin rechten > Meer informatie
Waarde valideren niet afdwingen (mediaveld) > Meer informatie
Bekijk de volledige lijst van bugreparaties in Joomla! 4.2.5 op GitHub.