Joomla! 4.2.8

by | Feb 19, 2023 | Uncategorized |

Joomla! logo (75 pix) Versie 4.2.8 van Joomla! is uitgekomen. Joomla! is een dynamisch, in php geschreven contentmanagementsysteem, dat kan worden gebruikt om bijvoorbeeld een weblog, website of samenwerkingssite te maken. Om het programma in het Nederlands te gebruiken kun je onder andere op Joomla Community terecht. De changelog sinds versie 4.2.3 kan hieronder worden gevonden.

Joomla 4.2.8 – een veiligheidsrelease


Joomla 4.2.8 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla die een kritiek veiligheidsprobleem in de webservices API oplost. Deze release bevat alleen de beveiligingsfix, er zijn geen andere wijzigingen aangebracht vergeleken met Joomla 4.2.7. Na de release raden we je ten zeerste aan om je gegevens te vervangen die in je global site configuratie staan, namelijk:


  • database

  • SMTP

  • Redis

  • HTTP proxy


Veiligheidsprobleem opgelost met 4.2.8

20230201] – Core – Onjuiste toegangscontrole in webservice eindpunten – Meer informatie


Joomla 4.2.7 – een veiligheidsrelease


Joomla 4.2.7 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla welke twee veiligheid kwetsbaarheden een een aantal bug-fixes oplost.


Belangrijk als je PHP 7.2 gebruikt.

Een afsluitende komma in een aanroep van een functie zorgt voor een foutboodschap bij het gebruik van Action logs. Het probleem beïnvloed het bijwerken van de site niet. Repareren kan door de komma te verwijderen of de PHP versie van de site bij te werken naar een versie hoger dan PHP 7.2. De volledige beschrijving om het probleem op te lossen staat in detail op de documentatie pagina.


Beveiligingsproblemen gerepareerd


Bug fixes en verbeteringen

  • TinyMCE had veel reparaties voor standaard taal, iframe weergave, tonen van knoppen > Kijk hier, hier, hier en veel meer

  • Logos (zelfs op inlog pagina) moeten juist getoond worden > Kijk hier en hier

  • Kruimelpad voor menu-items met getagte items zijn gerepareerd > Kijk hier

  • Modals moeten juist geopend en gesloten worden > Kijk hier

  • Rechten voor mod_submenu zijn gerepareerd > Kijk hier

  • Start en stop ‘Speciaal’ voor artikelen en categorieën kregen verbeteringen > Kijk hier

  • Reparatie voor de kind templates html map > Kijk hier

  • Meer rel attributen voor URL menu type > Kijk hier

  • Reparatie batch categorie verplaats fout > Kijk hier

  • Veel PHP 8.2 compatibiliteit reparaties


103 problemen gesloten met Joomla 4.2.7. Lijst met 4.2.7 fixes op GitHub.


Joomla 4.2.6


Joomla 4.2.6 is nu beschikbaar. Dit is een bug-fixes release voor de 4.x serie van Joomla.


Bug fixes en verbeteringen

  • Repareren van een fatale fout bij het upgraden van herhalende velden > Meer informatie

  • Repareren van Inhoud – Email Cloaking verwijdert CSS uit link > Meer informatie

  • Repareren van uitlog redirect fout bij meertalige website > Meer informatie

  • Controle dat de alias uniek is voor het in de batch verplaatsen > Meer informatie

  • Toevoegen van PHP 8.2 aan de PHP versiecontrole plugin > Meer informatie

  • Repareren: subformulier velden worden niet getoond in gebruikersprofiel > Meer informatie


Lijst met 4.2.6 fixes op GitHub.


Joomla 4.2.5 – een veiligheidsrelease


Joomla 4.2.5 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla welke een veiligheid kwetsbaarheid een een aantal bug-fixes oplost.


Beveiligingsproblemen gerepareerd

  • [20221101] – Core – RXSS through reflection of user input in com_media Meer informatie


Bug fixes en verbeteringen


Lijst met 4.2.5 fixes op GitHub.


Joomla 4.2.4 – een veiligheidsrelease


Joomla 4.2.4 is nu beschikbaar. Dit is een veiligheidsrelease voor de 4.x serie van Joomla welke twee veiligheid kwetsbaarheden oplost.


Beveiligingsproblemen gerepareerd

  • [20221001] Lage prioriteit – Kritieke impact – Openbaarmaking van kritieke informatie in debug modus (betreft Joomla! 4.0.0 – 4.2.3) Meer informatie

  • [20221002] Lage prioriteit – Lage impact – RXSS door weergeven van gebruikersinvoer in headings (betreft Joomla! 4.0.0 – 4.2.3) Meer informatie


Aangezien het belangrijkste probleem zich richt op als een website de foutopsporing op ‘Ja’ heeft staan, is de snelste weg om je site te helpen tijdens de back-up en het voorbereiden van de update om “Foutopsporing systeem” op ‘Nee’ te zetten als het nu op ‘Ja’ staat.
Foutopsporing staat bij de ‘Algemene instellingen’ van je website op het ‘Systeem’ tabblad.


Als je een openbaar toegankelijk Joomla 4 website hebt welke de foutopsporing een tijd op ‘Ja’ heeft gehad, raden we aan om de site te controleren op verdachte activiteiten aangezien het probleem zich bij minstens één iemand heeft voorgedaan.


Aanvulling

Op het moment dat de wijzigingen werden doorgevoerd, vonden enkele van de bugfixes die bedoeld waren voor de volgende geplande release hun weg naar deze release. Dit zijn de extra reparaties die zijn doorgevoerd. Lijst met 4.2.4 fixes op GitHub.