Skip to main content

Heb jij Joomla! nieuws?

Vanuit diverse bronnen proberen wij je hier op de hoogte te houden van actueel Joomla! nieuws.
Heb je zelf ook nieuws over Joomla!, een Joomla! evenement, een nieuwe of bestaande extensie of wil je een Joomla!website promoten? Stuur dan je bericht (liefst met afbeeldingen) aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Wil je adverteren?

Wil je Joomla!NL steunen en adverteren met een banner op deze site? Kijk dan hier voor meer informatie of neem contact op met het PR-team van JoomlaNL.
Je kunt ons ook promoten door een gratis banner op je eigen site te plaatsen.

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!
Lees hier meer informatie

Joomla! 3.9.27 is vrijgegeven

joomla 3927 release


Op dinsdag 25 mei 2021 is Joomla 3.9.27 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 3 veiligheidskwetsbaarheden oplost en meer dan 15 bugreparaties en verbeteringen bevat.


Wat zit er in 3.9.27?

Joomla 3.9.27 bevat reparaties van 3 veiligheidskwetsbaarheden en diverse bugreparaties en verbeteringen waaronder:

Gerepareerde veiligheidkwetsbaarheden:

  •  [20210501] Lage prioriteit - Lage impact - Toevoegen HTML aan de executable blocklist van MediaHelper::canUpload (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
  • [20210502] Lage prioriteit - Lage impact - CSRF in AJAX reordering endpoint (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »
  • [20210503] Lage prioriteit - Lage impact - CSRF in data download endpoints (van invloed op Joomla! 3.0.0 t/m 3.9.26) Meer informatie »

Gerepareerde bugs en verbeteringen:

  • Standaard FLoc deactiveren #33212
  • Postgres compatibiliteit reparaties voor slim zoeken #31809
  • Toestaan dat objecten in tabellen opgeslagen worden als json #33633
  • Verbeteren van de indexering performance van Smart Search #33720
  • Extra PHP 8-verbetering #33113
Bezoekek GitHub voor d
e volledige lijst met bugreparaties.

Wat te doen met het systeembericht "Blokkeer Federated Learning of Cohorts (FLoC)" ?

Na de update naar Joomla 3.9.27 verschijt dit bericht:

Er wordt momenteel een nieuwe technologie uitgerold voor browsers ter vervanging van tracking cookies van derden. Deze technologie heet Federated Learning of Cohorts (FLoC) en u kunt er hier en hier meer over lezen. Vanaf Joomla! 3.9.27 blokkeert uw website deze technologie, u kunt het opnieuw toestaan via de 'Algemene instellingen'. Om deze technologie uit te schakelen voor alle verzoeken op uw server, moet u uw .htaccess bijwerken.

Op ons forum is vandaag dit topic gestart: https://joomlanl.nl/forum/3-x-overige/57551-vanaf-3-9-27-blokkeert-joomla-floc-maar-dat-is-eigenlijk-niet-nodig
Lees het even goed door. Als je het eens bent met de uitleg, raden wij je aan om de blokkering van FLoC in de Algemene instellingen op Nee te zetten.

Joomla! 3.9.26 is vrijgegeven

joomla 3926 release

Op dinsdag 13 april 2021 is Joomla 3.9.26 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 2 veiligheidskwetsbaarheden oplost en meer dan 30 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.26?

Joomla 3.9.26 bevat reparaties van 2 veiligheidskwetsbaarheden en diverse bugs-fixes en verbeteringen waaronder:

Gerepareerde veiligheidkwetsbaarheden

  • [20210401] Lage prioriteit - Lage impact - Escape xss in logo parameter fout-pagina's (van invloed op Joomla! 3.0.0 t/m 3.9.25) Meer informatie »
  • [20210402] Lage prioriteit - Lage impact - Onvoldoende filters bij module weergave instellingen van invloed op Joomla! 3.0.0 t/m3.9.25) Meer informatie »

Gerepareerde bugs en verbeteringe

  • Reparatie van caching problemen na het opnieuw opbouwen van update-sites #33040
  • Toestaan van het aanpassen van instellingen van de load balancer/reverse proxy #32866
  • Reparatie van het verlies van extra query-parameter bij update-sites #32862
  • Reparaties voor MySQL- en MariaDB-compatibiliteit #32605
  • Reparaties in front-end voor aanmaken van artikelrechten #32470
  • Update CodeMirror naar 5.60.0 #32926
  • Extra PHP 8-verbetering #32767

Bezoek GitHub voor de volledige lijst met bugreparaties.

Joomla! 3.9.25 is vrijgegeven

Joomla 3.9.25

Op dinsdag 2 maart is Joomla 3.9.25 vrijgegeven. Dit is een veiligheidsrelease voor de 3.x series van Joomla die 9 veiligheidskwetsbaarheden oplost en meer dan 40 bugreparaties en verbeteringen bevat.

Wat zit er in 3.9.25?

Joomla 3.9.25 bevat 9 gerepareerde veiligheidskwetsbaarheden en repareert meer dan 40 bugs, waaronder:

Gerepareerde veiligheidkwetsbaarheden

  • [20210301] Lage prioriteit - Geringe impact - Onveilige willekeurigheid binnen 2FA geheime generatie (van invloed op Joomla! 3.2.0 tot 3.9.24) Meer informatie"
  • [20210302] Lage prioriteit - Geringe impact - mogelijk onveilige FOFEncryptRandval (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
  • [20210303] Lage prioriteit - Matige impact - XSS in waarschuwingsberichten getoond aan gebruikers (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
  • [20210304] Lage prioriteit - Matige impact - XSS in de feed parser bibliotheek (van invloed op Joomla! 2.5.0 tot en met 3.9.24) Meer informatie"
  • [20210305] Lage prioriteit - Matige impact - invoervalidatie in de templatemanager (van invloed op Joomla! 3.2.0 tot en met 3.9.24) Meer informatie"
  • [20210306] Lage prioriteit - Matige impact - com_media stond paden toe die niet bedoeld zijn voor het uploaden van afbeeldingen (van invloed op Joomla! 3.0.0 tot en met 3.9.24) Meer informatie"
  • [20210307] Lage prioriteit - Matige impact - ACL-overtreding binnen bewerken van com_content frontend (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
  • [20210308] Lage prioriteit - Matige impact - Path Traversal binnen joomla/archive zip class (van invloed op Joomla! 3.0.0 t/m 3.9.24) Meer informatie"
  • [20210309] Lage prioriteit - Matige impact - Onvoldoende filtering van formulierinhoud zou het mogelijk kunnen maken om het auteurveld te overschrijven (van invloed op Joomla! 1.6.0 tot 3.9.24) Meer informatie"

Gerepareerde bugs en verbeteringen

  • Verbetering tag opslaan als kopie #32454
  • Verbetering gepubliceerd kenmerk voor tag-veld #32332
  • Batch functie menu-items hersteld #32380
  • Stream transport moet indien mogelijk verify_peer_name inschakelen #16501
  • Optimaliseer de code voor het hernoemen van foutief geklasseerde bestanden bij update #32176
  • Extra PHP 8-verbeteringen #31977 #32374

Bezoek GitHub voor de volledige lijst met bugreparaties.

Joomla! 3.9.24 is vrijgegeven

3924 sr

Op dinsdag 12 januari 2021 is Joomla! 3.9.24 vrijgegeven. Dit is een release voor de 3.x series van Joomla die 3 veiligheidskwetsbaarheden oplost en meer dan 35 bugreparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.24?

Dit zijn de belangrijkste punten:

Gerepareerde veiligheidspunten:

  • [20210101] Lage prioriteit - Lage impact - com_modules toont modulenamen (van invloed op Joomla! 3.0.0 t/m 3.9.23) Meer informatie »
  • [20210102] Lage prioriteit - Gemiddelde impact - XSS in mod_breadcrumbs aria-label attribuut (van invloed op Joomla! 3.9.0 t/m 3.9.23) Meer informatie »
  • [20210103] Lage prioriteit - Gemiddelde impact - XSS in com_tags image parameters (van invloed op Joomla! 3.1.0 t/m 3.9.23) Meer informatie »

Gerepareerde bugs en verbeteringen:

  • Voortzetten van verbeteren PHP 8 ondersteuning#31628 #31537 #31536 #30921
  • Performance-problemen opgelost met zip-archieven die zip-bestanden bevatten #31514
  • Verwijderen van verouderde functiebeleid en toevoegen van het nieuwe rechtenbeleid #30819
  • Update joomla/image-afhankelijkheid #31663
  • Gerepareerd regressie SMTP instellingen test #31724
  • Gerepareerd regressie om lege wachtwoorden op te slaan in de 'Algemeen instellingen' #31672

Bezoek GitHub voor de volledige lijst met bugreparaties.

Joomla! 3.9.23 is vrijgegeven

3923 sr

Op dinsdag 24 november 2020 is Joomla 3.9.23 vrijgegeven. Dit is een release voor de 3.x series van Joomla die 7 veiligheidskwetsbaarheden oplost en meer dan 35 bugreparaties en verbeteringen bevat.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.23?

Dit zijn de belangrijkste punten:

Gerepareerde veiligheidspunten:

  • [20201101] Lage prioriteit- Hoge impact - Schrijf ACL schending in meervoudige core views (van invloed op Joomla! 2.5.0 t/m 3.9.22) Meer informatie »
  • [20201102] Lage prioriteit - Gemiddelde impact - Openbaren van geheimen op Algemene instellingen pagina van invloed op Joomla! 2.5.0 v 3.9.22) Meer informatie »
  • [20201103] Lage prioriteit - Gemiddelde Impact - Buiten pad treden in mod_random_image (van invloed op Joomla! 2.5.0 t/m 3.9.22) Meer informatie »
  • [20201104] Lage prioriteit - Hoge impact - SQL injectie in com_users list view (van invloed op Joomla! 3.0.0 t/m 3.9.22) Meer informatie »
  • [20201105] Lage prioriteit - Lage impact - Gebruiker opsomming in beheergedeelte login (van invloed op Joomla! 3.9.0 t/m 3.9.22) Meer informatie »
  • [20201106] Lage prioriteit - Lage impact - CSRF in com_privacy email-export functie  (van invloed op Joomla! 3.9.0 t/m 3.9.22) Meer informatie »
  • [20201107] Lage prioriteit - Hoge impact - Schrijf ACL schending in multiple core views (van invloed op Joomla! 1.7.0 t/m 3.9.22) Meer informatie »

Gerepareerde bugs en verbeteringen:

Om Joomla voor te bereiden op PHP 8 (uitgebracht op 26 november 2020), bevat Joomla 3.9.23 reparaties om PHP 8 compatibiliteit te garanderen (zie #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445).

  • TinyMCE is geupdate #30329
  • Reparatie van de rechten voor het bewerken van de modules via de front-end #30778
  • Reparatie vann het verlies van transparantie bij het bijsnijden/in grootte aanpassen van afbeeldingen #30977
  • Validatieregel toegevoegd voor het verwijs-headerveld #31016
Bezoek GitHub voor de volledige lijst met bugreparaties.