Joomla! 3.8.8 is vrijgegeven

Geschreven door Wouter (WoofyF4u) op 22 mei 2018. Gepost in Joomla Releases en Veiligheidsupdates

Op dinsdag 22 mei 2018 is Joomla! 3.8.8 vrijgegeven. Deze versie is een veiligheidsupdate die 9 veiligheidskwetsbaarheden repareert. Daarnaast worden in deze update ook meer dan 50 bugs opgelost. Ook zitten er enkele verbeteringen op het gebied van beveiliging in.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.8?

Joomla! 3.8.8 repareert 9 veiligheidskwetsbaarheden en verschillende bugs, waaronder:

Gerepareerde veiligheidsissues:

Lage prioriteit - Core - ACL verbeteringen in toegangsniveaus (van toepassing op Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
Lage prioriteit - Core - Phar –bestanden toevoegen aan de upload-blacklist (van toepassing op Joomla 2.5.0 tot en met 3.8.7) Meer informatie »
Matige prioriteit - Core - Information Disclosure over niet gepubliceerde tags (van toepassing op Joomla 3.1.0 tot en met 3.8.7) Meer informatie»
Lage prioriteit - Core – Installatieprogramma lekt wachtwoorden in platte tekst naar lokale gebruiker (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
Matige prioriteit - Core - XSS Kwetsbaarheden & bijkomende blokkeringen (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
Lage prioriteit - Core - Filterveld in com_fields maakt starten van acties via remotecode mogelijk (van toepassing op Joomla 3.7.0 tot en met 3.8.7) Meer informatie »
Lage prioriteit - Core - Session deletion race condition (van toepassing op Joomla 3.0.0 tot en met 3.8.7) Meer informatie »
Lage prioriteit - Core – XSS-aanval mogelijk in de verwijzingsmethode (van toepassing op Joomla 3.2.1 tot en met 3.8.7) Meer informatie »
Lage prioriteit - Core - XSS kwetsbaarheid in de media-manager (van toepassing op Joomla 1.5.0 tot en met 3.8.7) Meer informatie »

Bekijk ook de documentatie-wiki voor de aanbevelingen voor sites die zijn geupdate.
Meer details over de session deletion race condition zijn te vinden op de Developer Network site.

Bug-reparaties en verbeteringen

Diverse verbeteringen voor de toegang tot de back-end
CodeMirror is geupdate naar 5.37 en daarnaast nog enkele verbeteringen #20269 #19833 #12542
Verbeterde afhandeling van gebruikersgroepnamen met alleen cijfers #20091
[com_content] Filter op Geen auteur #20245
Ondersteuning voor de PHP 7.3-functie is_countable is toegevoegd #20441
Wachtwoorden standaard per e-mail versturen bij een installatie is uitgeschakeld #20247

Kijk op GitHub voor de volledige lijst met alle bug-reparaties.

Joomla! 3.8.7 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op 18 april 2018. Gepost in Joomla Releases en Veiligheidsupdates

joomla br 387
Op woensdag 18 april 2018 is Joomla! 3.8.7 vrijgegeven. Deze versie repareert zo’n 70 bugs in de 3.x-series en bevat verder enkele verbeteringen.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.7 ?

Joomla! 3.8.7 bevat onder andere de volgende bug-reparaties en verbeteringen:

Verschillende verbeteringen in de back-end voor meertalige websites (admin-menu’s en associaties)
CodeMirror-editor update naar versie 5.35.0 #19809
Absolute of relatieve URLs voor verwijzingen toestaan #19942
Verbeterde afhandeling van alleen lezen-velddata in com_fields #20068
Markeer alle overeenkomende tekst in de resultaten van Geavanceerd zoeken #20019

Kijk verder op GitHub voor de volledige lijst van alle bug-reparaties.

Joomla! 3.8.6 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op 13 maart 2018. Gepost in Joomla Releases en Veiligheidsupdates

joomla 386 sr
Op dinsdag 13 maart 2018 is Joomla! 3.8.6 vrijgegeven. Dit is een update die een veiligheids-issue repareert, enkele verbeteringen bevat en tevens 60 bugs oplost.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in Joomla! 3.8.6?

Joomla! 3.8.6 repareert een veiligheidskwetsbaarheid en enkele bugs.:

Gerepareerde veiligheids-issues

Lage prioriteit - Core - SQLi kwetsbaarheid in User Notes (van invloed op Joomla! 3.5.0 tot en met 3.8.5) Meer informatie »

Verbeteringen en bug-reparaties

Verschillende verbeteringen op sessie-beheer #19548, #19687
Meertalige geassocieerde categorieën moeten alleen worden getoond als ze zijn gepubliceerd #19551
Verbetering van de performance van de com_content category view als die op tags worden gefilterd #19284
[com_fields] Velden worden niet gekopieerd bij het dupliceren van artikelen in een batch #16958
Sla het configuration tmp_path naar het archiefpakket over bij installatie van extensies #19608
Verberg de Algemene configuratie en systeem-informatie voor alle niet Super-gebruikers #19697
Taal-overrides vinden de taal-pluginbestanden niet als de taalbestanden in de plugin-taalmap staan #19740
reCAPTCHA V1 – Niet voortgezet #19648
Verwijder bestaande gebruikerskeys als het wachtwoord is gewijzigd #17827
PHP 7.2 compatibiliteitsreparaties

Kijk op GitHub voor de volledige lijst van bug-reparaties.

Joomla! 3.8.5 is vrijgegeven

Geschreven door Wouter (WoodyF4u) op 06 februari 2018. Gepost in Joomla Releases en Veiligheidsupdates

Op dinsdag 6 februari 2018 is Joomla! 3.8.5 vrijgegeven. Deze versie repareert enkele bugs die zijn gerapporteerd na het uitkomen van Joomla! 3.8.4.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat is nieuw in Joomla! 3.8.5?

Joomla! 3.8.5 repareert enkele bugs die zijn gerapporteerd na het uitkomemn van Joomla! 3.8.4,. Onder andere zijn de router-aanpassingen die in Joomla! 3.8.4 zijn ingevoerd in deze versie teruggedraaid. Meer daarover is beschreven in het issue #19512 dat te vinden is op Github.
Ook is er een oplossing toegevoegd voor de niet meer werkendesyntax highlighting in de Code Mirrot-editor.
Kijk op Github voor de volledige lijst met bug-reparaties.