Door: Sander Potjer.Categorie: Versies.

Security release: Joomla! 1.5.9 [Vatani] vrijgegeven

Zojuist is Joomla! 1.5.9 [Vatani] vrijgegeven. Het betreft een veiligheidsrelease en gebruikers wordt aanbevolen direct te upgraden. In deze versie zijn 81 bugs opgelost, een klein en een groot veiligheidsprobleem opgelost. Het is twee maanden geleden sinds de vrijgave van Joomla! 1.5.8 op 10 november 2008. Het doel van de Development Working Group om de Joomla! community regelmatig van updates te voorzien wordt hiermee voortgezet.

Download de Nederlandstalige Joomla! 1.5.9 in onze downloadsectie.

Je vindt hier ook aparte taalpakketten voor zowel de frontend als de backend, en de upgrade pakketten voor upgrades van oudere 1.5.x versies naar 1.5.9.

Tevens is er op help.joomlacommunity.nl diverse documentatie beschikbaar:

Nieuw in de release van JoomlaCommunity is dat tevens de Nederlandstalige helpserver van JoomlaCommunity wordt geïnstalleerd. Deze is zowel in het volledige pakket als in de patches geïntegreerd. Voor de mensen die niet de JoomlaCommunity pakketten gebruiken is een patch beschikbaar. Meer informatie is te vinden in dit artikel. Een nieuwsbericht hierover lees je hier.

Wil jij onze activiteiten ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan JoomlaCommunity.nl.

 

Release Notes

 

Veiligheids fixes:

Een groot en klein veiligheids probleem zijn opgelost in deze release:
Groot: Bladeren in mapstructuur. Door een specifiek verzoek kan de aanvaller de map structuur op de server bekijken. Opmerking: de bestanden kunnen niet worden aangepast of worden verwijderd, ze kunnen alleen bekeken worden.
Klein: SSL sessie token disclosure. Als een site in de SSL mode draait, en een niet-SSL verzoek wordt gedaan, kan een aanvaller de sessie token bemachtigen. Er is geen gevaar voor websites welke zowel HTTP als HTTPS gebruiken.

Components

  • Gerepareerde contact pagina zodat er geen blanco pagina zichtbaar wordt als de vCard optie niet is ingeschakeld, maar wel wordt geselecteerd in de contact parameters
  • Probleem opgelost met Categorie Tabel waarbij de filer niet werkte als de cache was ingeschakeld
  • vCard toont niet langer lege ruimte
  • Kleine aanpassing in components/com_banners/models/banner.php
  • Probleem opgelost met niet XHTML 1.0 Transitional problemen met het contact formulier sinds 1.5.7
  • Probleem opgelost met pagina voor de dropdown in de Contact View welke resulteerde in een 404 pagina
  • Gerepareerde Contact Categorie URL problemen
  • Volledige tekst zoeken werkt nu voor niet- gecategoriseerde en artikelen in het archief
  • onPrepareContent probleem voor geen-com_content componenten welke resulteerde in een waarschuwing is opgelost.
  • 'Aanpassen contact details' link laad nu de juiste pagina
  • Contact afbeelding werd niet getoond op de frontend
  • Artikelen toevoegen via frontend vult niet meer dezelfde datum in voor stop publicatie data als die van start publiceren
  • Media Manager Javascript error: "Object doesn't support this property or method" welke in IE voorkwam is opgelost
  • Ruimte tussen meta keywords wordt niet langer verwijderd bij opslaan van artikelen
  • com_installer module toont nu op correcte wijze de auteur e-mail en website
  • Robots en auteur meta worden verkregen bij kopiëren van artikelen
  • Artikel archief paginatie gemaakt
  • Correctie dat niet geregistreerde bezoekers niet langer PDF artikelen voor geregistreerde artikelen kunnen openen
  • Hits filter in categorie lijst gemaakt
  • Probleem opgelost waar "Registreer om verder te lezen" verkeerd wordt doorgelink naar de voorpagina in plaats van artikel
  • Poll error bericht gecorrigeerd
  • Probleem opgelost waar categorie lijst niet de instellingen voor kolom sortering aanhield bij navigeren naar andere pagina
  • Categorie lijst toont nu de juiste filter opties bij gebruik
  • Gecorrigeerde 404 error welke getoond wordt wanneer de menu toegang op publiek is ingesteld en contact item op geregistreerd

Modules

  • Nieuwe modules kunnen nu worden toegevoegd, ook wanneer er nog geen items zijn gedefinieerd
  • Onregelmatigheid verwijderd voor login/loguit doorverwijzing pagina van mod_login
  • JMenu getMenu() doc error gecorrigeerd
  • Archief module hits parameter en tool tip correcties
  • STRPOS error gecorrigeerd tijdens bewerken alias menu item
  • Toolbar afbeelding verwijst nu naar bestaande afbeelding

Plugins

  • OpenID bijgewerkt naar 2.0 protocol, werkt nu met Yahoo
  • plgSystemCache plugin respecteert nu site en pagina taal
  • Pagina string in plugins/content/pagebreak.php is nu juist externalized
  • Legacy Plugin - Login timeout opgelost
  • Toegangs niveau voor plugins opgelost
  • OpenID Transition problemen opgelost

Legacy

  • Geen legacy correcties deze release

Templates

  • RTL feeds PARAM wordt nu opgeslagen in de database zodat de RTL feeds zijn gecorrigeeerd in Milkyway and Beez
  • CSS en XHTML valide error in JA_Purity opgelost, het was een ongeldige CSS validatie link
  • JA_Purity standaard status voor modules ingesteld voor de rechter positie nu juist ingeklapt, wanneer niet in gebruik
  • Opgelost CSS errors in rhuk_milkyway/css/template_rtl.css
  • Missende H1 text-uitlijning in rhuk_milkyway/css/template_rtl.css opgelost
  • Beez template override voor com_search toont nu errors op de juiste wijze
  • Gecorrigeerde laatst geupdate datum voor Beez template
  • Opgeloste inconsistenties voor Beez template override pagina titels
  • Contact afbeelding aanpassingen voor Beez override
  • Onjuiste file referentie gecorrigeeerd voor Beez template
  • Korte PHP notatie in Beez Windows hosting bug geïntroduceerd in 12798 is gerepareerd
  • en-GB.com_statistics.ini zijn nu correct verwijderd
  • Onnodige taalstrings verwijderd in JA_Purity template
  • Onnodige taalstrings verwijderd in rhuk_Milkyway template

Taal

  • Taal INI bestanden welke onjuist waren gecodeerd door UTF-8 met BOM zijn gecorrigeerd
  • Onvertaalde strings in en-GB.ini na SVN 11236 zijn gecorrigeerd
  • Onvertaalde strings in com_weblinks toegevoegd
  • Onvertaalde strings in com_contact toegevoegd
  • Onvertaalde strings in admin/mod_feed toegevoegd
  • Spacer waardes zijn nu vertaalbaar
  • Probleem opgelost met JA_Purity spacers zodat het vertaalbaar is
  • Achtergebleven Engelse taal strings opgelost welke hard gecodeerd waren in mod_search
  • String ontbrak in en-GB.com_installer.ini
  • Onvertaalde taal string toegevoegd voor "Email een vriend" functie
  • Tooltip taal string in com_config gecorrigeerd

Administrator

  • Extra Help server gereset
  • Toolbar & waarde gecorrigeerd voor Media Manager button
  • JInstallerHelper Class Function beschrijving is gecorrigeerd
  • Help schermen toegevoegd
  • Standaard filter voor Super Admininistrator verwijderd en whitelist probleem opgelost
  • Gecorrigeerde error waar de Editor verwijderde content voor standaard filer; UTF-8 compatibility is nu versterkt met JInputFilter
  • Oude dev.joomla.org links verwijderd

Systeem

  • query_batch gecorrigeerd voor SQL error
  • uri.php aanpassingen gemaakt in 1.5.7 breekt niet langer de back-end URLs als $live_site=Http een hoofdletter H heeft
  • JFolder::delete bug gecorrigeerd wanneer de folder verwijzende links bevat naar folders
  • Typo in sample_data.sql gecorrigeerd
  • Licentie correctie voor PHPMailer in CREDITS.php
  • Gecorrigeerde error welke resulteerde bij het meer dan een keer aanroepen van JDatabase::Query
  • Cache ruimte is nu correct vrijgegeven
  • String bug voor strspn() opgelost
  • Vreemde karakters verwijderd uit LICENSES.php bestand
  • Gedateerde links verwijderd uit het installatie taalbestand
  • Gecorrigeerde typo in cache manager
  • Bijgewerkte Archive_Tar naar vernieuwde licentie BSD versie

Statistieken

Statistieken voor de 1.5.9 release periode:

Joomla 1.5.9 contains:

  • 81 problemen gecorrigeerd in SVN
  • 55 verbeteringen

Tracker activiteit resulteerde in een daling van gemelde problemen:

  • 169 nieuwe meldingen
  • 92 afgehandeld
  • 81 gecorrigeerd in SVN

Op het moment van samenstelling van de 1.5.9 release, de tracker bevatte 113 problemen:

  • 63 open
  • 47 bevestigd
  • 3 lopende

Joomla! Bug Squad

Dank aan de Joomla Bug Squad voor hun inzet in het onderzoeken van gemelde problemen, oplossen van problemen, en het aanbieden van patches aan Joomla. Als je een bug vindt in Joomla, maak er dan een melding van in de 1.5 Bug Tracker.

Actieve leden van de Joomla Bug Squad tijdens deze release zijn: Ian MacLennan en Mark Dexter co-leiding; Airton Torres, Arno Zijlstra, Akarawuth Tamrareang, Alan Langford, Anthony Ferrara, Amy Stephen, Andrew Eddie, Eduardo Diaz, Elin Waring, Ercan Ozkaya, Gergo Erdosi, Hannes Papenberg, Kevin Devine, Marijke Stuivenberg, Mickael Maison, Robin Muilwijk, Samuel Moffatt, Shantanu Bala, Tibor Toth, en Wilco Jansen.

Een warm welkom voor de nieuwste leden van de Joomla Bug Squad: Joe Sonne, Klas Berlič, Mithun Kumar en Rosario Bustes.