Joomla! 3.9.5 is vrijgegeven

joomla 395 sec

Op dinsdag 9 april is Joomla 3.9.5 vrijgegeven.
Het is een uitgave die drie   kwetsbaarheden oplost in de Joomla! 3.x-series.
Daarnaast bevat deze versie 20 bugreparaties en verbeteringen

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat is nieuw in Joomla! 3.9.5?

Opgeloste veiligheidsissues:

  • Lage prioriteit - Core - Directory Traversal in com_media (voor Joomla 1.5.0 tot en met 3.9.4) Meer informatie »
  • Lage prioriteit - Core - Helpsites refresh endpoint callable voor onbekende gebruikers (voor Joomla 3.2.0 tot en met 3.9.4) Meer informatie »
  • Lage prioriteit - Core - Object.prototype pollution in JQuery $.extend (voor  Joomla 3.0.0 tot en met 3.9.4) Meer informatie »

Bug-reparaties en verbeteringen

  • Gebruikerswachtwoord: Toevoegen van minimum aantal kleine letters-regel voor de wachtwoord controle #24230
  • Associaties-tabblad: Reparatie van verkeerd gedrag bij de Indonesische taal #24244
  • Foutopsporing taal: Reparatie gebruikers-actie log beheer #24178
  • Nieuwe installatietaal: Kazachs
  • Google Authenticator plugin (2FA): QR-code generator geïmplementeerd #24255

Kijk op GitHub voor de volledige lijst met bug-reparaties.

Joomla! 3.9.4 is vrijgegeven

joomla 394 sec


Op dinsdag 12 maart 2019 is Joomla! 3.9.4 vrijgegeven.
Het is een uitgave die vier  kwetsbaarheden oplost in de Joomla! 3.x-series.
Daarnaast worden met deze versie ook 28 bugs gerepareerd.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat is nieuw in Joomla! 3.9.4?

Opgeloste veiligheidsissues:
  • Hoge prioriteit - Core – Ontbrekende ACL controle in voorbeelddata plugins (van invloed op Joomla 3.8.0 tot en met 3.9.3) Meer informatie »
  • Lage prioriteit - Core - XSS in com_config JSON handler (van invloed op Joomla 3.2.0 tot en met 3.9.3)
    Meer informatie »
  • Lage prioriteit - Core - XSS in item_title layout (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
  • Lage prioriteit - Core - XSS in media form field (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
Bug-reparaties en verbeteringen:
  • Gebruikersvoorwaarden (#23787) en privacy-toestemmimng (#23660) plugins: Lay-outs voor het label en bericht toegevoegd
  • Speciale artikelen: Pagina sub-kop toegevoegd #23583
  • Extra formulierveld lay-out paden vereenvoudigd #22645
  • Com_contact: Contactnaam veld verhuisd uit het Contact informatie blok #23563
  • Custom module: Verbetering van het front-end bewerken #23741
  • Actielog verbetering: Cache (#22739) en verwijder/exporteer (#22740) acties worden nu gelogd.
Kijk op GitHub voor de volledige lijst met bug-reparaties.

Joomla! 3.9.3 is vrijgegeven

joomla 393 security
Op dinsdag 12 februari 2019 is Joomla! 3.9.3 vrijgegeven. Deze versie repareert enkele kwetsbaarheden en bugs in de 3.x-serie. In totaal 6 veiligheidskwetsbaarheden en 30 bug-reparaties en een aantal verbeteringen.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.3?

Dit zijn de bijzonderheden in deze versie:
Opgeloste veiligheidsissues
  • Lage prioriteit - Core – Gebrek aan URL filtering in verschillende core-componenten (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
  • Lage prioriteit - Core - Mime-type sniffing aan de browserzijde veroorzaakt XSS vector-aanvallen (van invloed op Joomla 1.0.0 tot en met 3.9.2)  Meer informatie »
  • Lage prioriteit  - Core – Aanvullende waarschuwing in het tekstfilter van Algemene instellingen (van invloed op Joomla 2.5.0 tot en met 3.9.2)  Meer informatie »
  • Lage prioriteit - Core - Stored XSS issue Algemene instellingen-help url #2    (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
  • Lage prioriteit - Core - XSS Issue in core.js writeDynaList (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
  • Lage prioriteit - Core – Implementatie van de TYPO3 PHAR stream wrapper (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »

Bug-reparaties en verbeteringen
  • Voorkomen dat het bestand index.php in het template kan worden hernoemd of verwijderd #23654
  • Verbetering op Geavanceerd zoeken #23736
  • Al eerder uitgesloten velden in Contacten nu daadwerkelijk verwijderd #23585
  • Verbetering in de weergave van de Integratie-tab #23711
  • Reparatie van het categoriefilter van speciale artikelen #23454
  • Reparatie van het Template-stijlveld in het Menu-beheerscherm #23556
  • Broodkruimels voor tags #23599
Kijk op GitHub voor de volledige lijst met bug-reparaties.

Joomla! 3.9.2 is vrijgegeven

joomla 392
Op dinsdag 15 januari 2019 is Joomla! 3.9.2 vrijgegeven.
Deze uitgave repareert 4 veiligheidskwetsbaarheden, bevat enkele verbeteringen en repareert daarnaast zo’n 50 bugs.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.2?

Gerepareerde veiligheidskwetsbaarheden
  • Lage prioriteit - Core – Opgeslagen XSS in mod_banners (van invloed op Joomla 2.5.0 tot en met  3.9.1) Meer informatie»
  • Lage prioriteit - Core - Opgeslagen XSS in com_contact (van invloed op Joomla 2.5.0 tot en met  3.9.1)  Meer informatie»
  • Lage prioriteit - Core - Opgeslagen XSS issue in de instellingen van het tekstfilter in Algemene instellingen (van invloed op Joomla 2.5.0 tot en met 3.9.1)  Meer informatie»
  • Lage prioriteit- Core - Opgeslagen XSS issue in de Help-URL van Algemene instellingen  (van invloed op Joomla 2.5.0 tot en met 3.9.1)  Meer informatie»

Bug-reparaties en verbeteringen

  • Reparaties van de statussen in com_finder (#23194), com_banners (#23193),  com_messages (#23192), com_users notes (#23191)
  • Verwijdering van het cache-veld in de talen (#23174), syndicate (#23166), willekeurige afbeelding (#23165), en de  login-modules (#23152)
  • Editors API extended #23224
  • Menu-item alias type: Verwijzing is optioneel  #23278
  • com_media: Normalisatie van de geuploade bestandsnamen (#23259)
  • Opschonen van code en namespacing
Bezoek GitHub voor de volledige lijst van alle bug-reparaties.