Op donderdag 16 februari 2023 is Joomla! 4.2.8 vrijgegeven. Dit is een veiligheidsversie voor de 4.x serie van Joomla! die een kritiek veiligheidsprobleem in de webservices API oplost.

Deze versie bevat alleen de reparatie van het beveiligingsprobleem. Er zijn geen andere wijzigingen aangebracht vergeleken met Joomla! 4.2.7.

Na het uitvoeren van deze update wordt je aangeraden om wachtwoorden te vervangen die je hebt ingevoerd in de Algemene instellingen van je Joomla!-website. Het gaat om de wachtwoorden van:

    database
    SMTP
    Redis
    HTTP proxy

Dit probleem is gerapporteerd in een verantwoorde openbaarmaking (responsible disclosure) proces.
Er zijn geen berichten van uitbuiting hiervan op publieke websites.
Dt beveiligingsprobleem is alleen van toepassing op websites met Joomla! 4.x. Websites met Joomla! 3 hebben hier geen last van.

Veiligheidsprobleem opgelost met 4.2.8

[20230201] - Core - Onjuiste toegangscontrole in webservice-eindpunten - Meer informatie

Op dinsdag 31 januari is Joomla! 4.2.7 vrijgegeven.
Het is een veiligheidsrelease voor de Joomla!  4.x-serie en repareert twee veiligheidskwetsbaarheden en een aantal bugs.

Maak altijd eerst een backup voordat je de update doorvoert!

    [20230101] - Core - CSRF within post-installatie berichten Meer informatie
    [20230102] - Core - Ontbrekende ACL controles voor com_actionlogs Meer informatie

Bug-reparaties en verbeteringen

• Logos (zelfs op de inlogpagina) moeten correct getoond worden > Kijk hier en hier
• Kruimelpad voor menu-items met getagte items zijn gerepareerd > Kijk hier
• Modals moeten correct geopend en gesloten worden > Kijk hier
• Rechten voor mod_submenu zijn gerepareerd > Kijk hier
• Start- en stopdatum en tijd voor 'Speciaal'-artikelen en categorieën kregen verbeteringen waaronder instellen op front-end > Kijk hier
• Reparatie voor de child templates html-map > Kijk hier
• Meer rel attributen voor URL menu type > Kijk hier
• Reparatie batch categorie verplaats fout > Kijk hier
• Veel PHP 8.2 compatibiliteit-reparaties

In totaal zijn er met deze release 103 probleemmeldingen op Github gesloten.

Bekijk de volledige ijst met 4.2.7-reparaties en oplossingen op GitHub.

Op dinsdag 13 december 2022 is Joomla! 4.2.6 vrijgegeven.
Deze versie repareert enkele bugs voor de Joomla 4.x-series.
In Joomla! 4.2.6 zitten naast de bug-reparaties ook enkele verbeteringen van functies.

Maak altijd eerst een backup voordat je de update doorvoert!

Bug-reparaties en verbeteringen in 4.2.6

• Reparatie upgrade fatale fout met herhaalbare velden >>Meer informatie
• Reparatie Content - Email Cloaking verwijdert CSS van Link >>Meer informatie
• Reparatie uitlog-omleidingsfout op meertalige site >>Meer informatie
• Controleer of de alias uniek is voordat de batch wordt verplaatst >>Meer informatie
• Voeg PHP 8.2 toe aan de plug-in voor PHP-versiecontrole >>Meer informatie
• Reparatie: subformuliervelden worden niet weergegeven in het gebruikersprofiel >>Meer informatie

Kijk verder op GitHub voor de volledige lijst met bug-reparaties.

Op dinsdag 8 november 2022 is Joomla! 4.2.5 vrijgegeven. Het is een veiligheidsrelease voor de 4.x serie van Joomla ! Deze versie repareert een veiligheidskwetsbaarheid een aantal bugs.

Maak altijd eerst een backup voordat je de update doorvoert!

Beveiligingsproblemen gerepareerd

• [20221101] - Core - RXSS through reflection of user input in com_media > Meer informatie

Bug fixes en verbeteringe

• Ontbrekend foutbericht toegevoegd aan website > Meer informatie
• Repareren wachtwoord vernieuwen voor gebruikers zonder core.admin rechten > Meer informatie
• Waarde valideren niet afdwingen (mediaveld) > Meer informatie

Bekijk de volledige lijst van bugreparaties in Joomla! 4.2.5 op GitHub.