Joomla! 3.8.10 is vrijgegeven

joomla 3810
Nadat eerder vandaag (26 juni 2018) Joomla! 3.8.9 werd vrijgegeven kwam er vrij snel daarna weer een update beschikbaar.
Dat werd Joomla! 3.8.10. Deze versie repareert een bug uit Joomla! 3.8.9 die effect heeft op Windows-servers.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.10?

Joomla! 3.8.10 repareert een bug uit Joomla! 3.8.9. Het repareert de autoloader voor Windows platforms.
Indien je website draait op een Windows-server, dan wordt je aangeraden om direct te updaten naar Joomla! 3.8.10

Kijk op Github voor meer informatie over dit probleem.

Joomla! 3.8.9 is vrijgegeven

joomla 389 sb
Op dinsdag 26 juni 2018 is Joomla! 3.8.9 vrijgegeven. Deze versie repareert 2 veiligheidskwetsbaarheden en bevat tevens zo’n 50 bug-reparaties en enkele verbeteringen.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.9?

Joomla! 3.8.9 repareert 2 veiligheidskwetsbaarheden en repareert teven enkele bugs waaronder een fatal error in de willekeurige afbeelding-module. De fout die optreedt bij het uploaden van een afbeelding in een submap. En daarnaast zitten in deze versie enkele bug-reparaties en verbeteringen.

Gerepareerd veiligheidsprobleem

  • Lage prioriteit - Core - Local File Inclusion met PHP 5.3 (van invloed op Joomla 2.5.0 tot en met 3.8.8) Meer informatie »
  • Lage prioriteit - Core - XSS kwetsbaarheid in de taalwissel-module (van invloed op  Joomla 1.6.0 tot en met 3.8.8) Meer informatie »

Bug-reparaties en verbeteringen

  • Op de juiste manier verlaten van de willekeurige afbeelding-moduleweergave  #20533
  • Reparatie van het verkennen van een map en bestand uploaden dat mis ging in Joomla! 3.8.8 bij het afronden #20586
  • com_mailto (mail naar vriend)  maakt het gebruik van Capcha in JForm mogelijk #20265
  • Tag indexing-verbetering #13868
  • Reparatie bij gebruik van hyphens in data attributes #20579
  • Updates voor third party PHP libraries #20583
  • CodeMirror geupdated naar 5.38.0 #20636
Kijk op GitHub voor de volledige lijst van bug-reparaties

Joomla! 3.8.8 is vrijgegeven

joomla 388
Op dinsdag 22 mei 2018 is Joomla! 3.8.8 vrijgegeven. Deze versie is een veiligheidsupdate die 9 veiligheidskwetsbaarheden repareert. Daarnaast worden in deze update ook meer dan 50 bugs opgelost. Ook zitten er enkele verbeteringen op het gebied van beveiliging in.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.8?

Joomla! 3.8.8 repareert 9 veiligheidskwetsbaarheden en verschillende bugs, waaronder:

Gerepareerde veiligheidsissues:

  • Lage prioriteit - Core - ACL verbeteringen in toegangsniveaus (van toepassing op  Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit -  Core - Phar –bestanden toevoegen aan de upload-blacklist (van toepassing op Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
  • Matige prioriteit -  Core - Information Disclosure over niet gepubliceerde tags (van toepassing op Joomla 3.1.0 tot en met 3.8.7) Meer informatie»
  • Lage prioriteit -  Core – Installatieprogramma lekt wachtwoorden in platte tekst naar lokale gebruiker (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
  • Matige prioriteit -  Core - XSS Kwetsbaarheden & bijkomende blokkeringen  (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Filterveld in com_fields maakt starten van acties via remotecode mogelijk (van toepassing op Joomla 3.7.0 tot en met 3.8.7) Meer informatie »
  • Lage prioriteit - Core - Session deletion race condition (van toepassing op Joomla 3.0.0 tot en met 3.8.7)  Meer informatie »
  • Lage prioriteit - Core – XSS-aanval mogelijk in de verwijzingsmethode (van toepassing op Joomla 3.2.1 tot en met 3.8.7)  Meer informatie »
  • Lage prioriteit - Core - XSS kwetsbaarheid in de media-manager (van toepassing op Joomla 1.5.0 tot en met 3.8.7)  Meer informatie »

Bekijk ook de documentatie-wiki voor de aanbevelingen voor sites die zijn geupdate.
Meer details over  de session deletion race condition zijn te vinden op de Developer Network site.

Bug-reparaties en verbeteringen

  • Diverse verbeteringen voor de toegang tot de back-end
  • CodeMirror is geupdate naar 5.37 en daarnaast nog enkele verbeteringen #20269 #19833 #12542
  • Verbeterde afhandeling van gebruikersgroepnamen met alleen cijfers #20091
  • [com_content] Filter op Geen auteur #20245
  • Ondersteuning voor de PHP 7.3-functie is_countable is toegevoegd #20441
  • Wachtwoorden standaard per e-mail versturen bij een installatie is uitgeschakeld #20247
Kijk op GitHub voor de volledige lijst met alle bug-reparaties.

Joomla! 3.8.7 is vrijgegeven

joomla br 387
Op woensdag 18 april 2018 is Joomla! 3.8.7 vrijgegeven. Deze versie repareert zo’n 70 bugs in de 3.x-series en bevat verder enkele verbeteringen.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.7 ?

Joomla! 3.8.7 bevat onder andere de volgende bug-reparaties en verbeteringen:
  • Verschillende verbeteringen in de back-end voor meertalige websites (admin-menu’s en associaties)
  • CodeMirror-editor update naar versie 5.35.0 #19809
  • Absolute of relatieve URLs voor verwijzingen toestaan #19942
  • Verbeterde afhandeling van alleen lezen-velddata in com_fields #20068
  • Markeer alle overeenkomende tekst in de resultaten van Geavanceerd zoeken #20019
Kijk verder op GitHub voor de volledige lijst van alle bug-reparaties.