Veiligheids en bug-fix release Joomla 6.1.1 en 5.4.6

Het Joomla! Project kondigt met genoegen de release van Joomla 6.1.1 en Joomla 5.4.6 aan. Dit zijn veiligheids- en bug-fix releases voor de Joomla 5.x en 6.x series.

Deze releases zetten Joomla's hoge standaarden op het gebied van toegankelijk webdesign voort en benadrukken Joomla's waarden van inclusiviteit, eenvoud en veiligheid in een nog krachtiger open-source webplatform.

Veiligheidsreparaties

• [20260501] - Core - XSS in feed modules
• [20260502] - Core - XSS in com_associations
• [20260503] - Core - XSS in com_contenthistory
• [20260504] - Core - XSS in readmore links
• [20260505] - Core - CSRF in user activation endpoint
• [20260506] - Core - Authenticated blind SQLi in com_finder
• [20260507] - Core - Authenticated blind SQLi in com_tags
• [20260508] - Core - Onjuiste toegangscontrole in com_config webservice endpoints
• [20260509] - Core - LFI in HTMLView weergave parameter
• [20260510] - Core - Pad doorkruising in com_media webservice endpoint
• [20260511] - Core - MFA Authenticatie omzeiling
• [20260512] - Core - MFA Authenticatie omzeiling
• [20260513] - Core - Privilege escalation via com_users batch taak
• [20260514] - Core - Privilege escalation via com_users webservice endpoints
• [20260515] - Core - Incorrect Access Control in sample data plugins
• [20260516] - Core - Incorrect Access Control in com_scheduler
• [20260517] - Core - Incorrect Cache Key Construction voor InputFilter objects
• [20260518] - Core - Transport encryption downgrade voor wachtwoord en gebruikersnaam reset links
• [20260519] - Framework - Inadequate content filtering binnen de checkAttribute filter code
• [20260520] - Framework - Inadequate content filtering binnen de cleanAttributes filter code

Bugfixes en verbeteringen

De volgende bugfixes en verbeteringen zitten er in Joomla 6.1.1 en Joomla 5.4.6 (alle 5.4 bugfixes zitten ook in 6.1)

• #45145 [5.4] Bugfix : onjuiste fout bij het hernoemen van de bestand door @hiteshm0
• #47307 [5.4] Repareren toegankelijkheid probleem met Back-to-Top link door @ankushx01-dev
• #47413 [5.4] Voorkomen misleidende opslag mislukt als e-mailbericht mis gaat door @krishnagandhicode
• #47423 [5.4] Verbeteren substring doorzoeken in Fancy Select door @adarshdubey03
• #47476 [5.4] Toevoegen ontbrekende pagina parameter in contentEventArguments - Article Module door @LadySolveig
• #47480 [5.4] Repareren incorrecte bind parameter sleutel in Category HTML helper door @janschoenherr
• #47533 [5.4] Repareren ECB mode validatie typfout in OpenSSL AES adapter en uitlijnen verwante docs door @mateeaaa
• #47546 [6.1] Toon vooraf geselecteerde waarde in fancy select door @krishnagandhicode
• #47557 [6.1] Vang punycode conversie excepties af om crash te voorkomen door @hiteshm0
• #47565 [5.4] Attachments zijn een lijst met objecten door @laoneo
• #47574 [6.1] Override achtergrond kleur van .is-selected class in dark mode door @hiteshm0
• #47586 [5.4] Repareren Category Custom Fields Loading door @CSGoat0
• #47590 [5.4] Repareren verwijderen van update archief na core autoupdate door @SniperSister
• #47599 [6.1] Maak collapsible default menu overschrijfbaar door @drmenzelit
• #47601 [6.1] Repareren: Debug plugin crash met Query Explain bij AJAX requests door @hiteshm0
• #47602 [6.1] Toevoegen AJAX foutbericht scripts voor verbeterd menu-item bewerken feedback door @brianteeman
• #47604 [5.4] Vervang tags bij het converteren van html naar plain body door @laoneo
• #47616 [5.4] Toevoegen vertaal-formaat zodat de laatste controletijd van de auto updater echt getoond wordt door @zero-24
• #47617 [6.1] Repareren ontbrekende sluithaak voor fieldset in repeatable layout door @iteidrm
• #47640 [6.1] Repareren dat gepubliceerde velden niet getoond worden bij het aanmaken van een artikelformulier door @joomdonation
• #47642 [5.4] Corrigeren aria-posinset om vanaf 1 te beginnen [a11y] door @brianteeman
• #47644 [5.4] Ontbrekend tabel kolomhoofd [a11y] door @brianteeman
• #47646 [6.1] Voorkomen van fatale fout als getTemplate methode wordt aangeroepen in API application door @joomdonation
• #47650 [5.4] Repareren RTL toolbar dropdown uitlijning in admin door @krishnagandhicode
• #47653 [5.4] Taal installatie informatie [a11y] door @brianteeman
• #47659 [6.1] Repareren standaard waarde voor save_history in com_modules door @chmst
• #47661 [6.1] Repareren TinyMCE menu bar zichtbaarheid in fullscreen modus door @adarshdubey03
• #47686 [6.1] Repareren opschoonknop die de kalenderfilters niet reset door @adarshdubey03
• #47694 [6.1] De versiehistorie alleen tonen in FormView als versiehistorie ondersteund wordt door @joomdonation
• #47697 [5.4] Verplaats mod_menu taal laden na client_id resolutie in ItemsModel door @krishnagandhicode
• #47715 [6.1] Cassiopeia - Corrigeer z-index selectieveld door @drmenzelit
• #47729 [5.4] Light mode: afwijsknop door @brianteeman
• #47731 [5.4] Child template naam alleen bij template type door @alikon
• #47735 [5.4] Repareren Artikel versie weergave voor Auteurs door @CSGoat0
• #47775 [6.1] Toevoegen kleurvariabele  voor uitgeschakeld veld (choicesjs) door @drmenzelit

 

De volledige lijst voor Joomla! 6.1.1 op GitHub is hier te vinden: https://github.com/joomla/joomla-cms/milestone/162?closed=1

De volledige lijst voor Joomla! 5.4.6 op GitHub is hier te vinden: https://github.com/joomla/joomla-cms/milestone/161?closed=1

 

Waar kan ik Joomla 6.1.1 downloaden?

Je vindt alle Joomla 6-downloads via de officiële downloadpagina: https://downloads.joomla.org/cms/joomla6/

Nieuwe installaties

Nieuwe installatie-instructies en technische vereisten

Installeer 6.1.1

Upgrade

Upgrade 6.1.1

Wil je Joomla 6 leren kennen zonder het te hoeven installeren? Wij hebben een oplossing voor je: installeer Joomla 6 op launch.joomla.org en update het (automatisch).

Waar kan ik Joomla 5.4.6 downloaden?

Pakketten in verschillende formaten kunnen als volledig pakket worden gedownload voor het installeren op nieuwe op nieuwe Joomla sites of als update pakket voor het updaten van bestaande Joomla site vanaf:

https://downloads.joomla.org/cms/joomla5/5-4-6

Hoe kan ik mijn site upgraden naar Joomla 6.1.1?

Goed nieuws voor Joomla 5.4.x naar 6.x: het is een upgrade, geen migratie. Waarom? Twee belangrijke redenen:

1. Joomla 5 (J5) extensies die alle verouderde code hebben verwijderd en up-to-date Joomla-code gebruiken, werken in Joomla 6 (J6).
2. De meeste andere extensies werken met de nieuwe Behaviour 6 - Backward Compatibility Plugin ingeschakeld.

De volledige details vindt u hier: https://docs-core.sandbox.joomla.org/user-manual/migration/joomla-5-to-6-planning-and-upgrade-step-by-step

Let op: we raden u aan de upgrade eerst te testen op een kopie van uw productiesite.

U vraagt ​​zich misschien ook af of u zo snel mogelijk moet upgraden. We ondersteunen Joomla 5.4.x tot 13 oktober 2026 met bug-fixpatches en tot 12 oktober 2027 met beveiligingspatches. Uw site loopt dus geen risico als u nu niet upgrade. Vergeet niet dat sommige van uw extensies mogelijk nog niet klaar zijn voor Joomla 6 (ondanks dat de meeste ontwikkelaars al een tijdje geweldig werk leveren door een Joomla 6-testversie aan te bieden). U kunt filteren op versie in de Joomla Extensions Directory, zodat u kunt zien welke klaar zijn voor J6 en welke J6-klaar zijn met de b/c-plugin ingeschakeld.

Voor wie is Joomla! bedoeld?

Webbureaus, grote en kleine bedrijven, webshops, bloggers, communities en allerlei organisaties (bijvoorbeeld NGO's, scholen, goede doelen en overheden) gebruiken allemaal Joomla als hun voorkeurs-CMS.

Joomla wordt gemaakt door toegewijde vrijwilligers. Veel van die vrijwilligers gebruiken het voor hun dagelijkse webdesign, -bouw en -hosting. Dus, in tegenstelling tot veel andere systemen, wordt Joomla gebouwd door mensen die het dagelijks gebruiken. Dat is terug te zien in het veilige, robuuste karakter.

Is er hulp voor extensieontwikkelaars met Joomla 6?

Ja, een handleiding die bedoeld voor degenen die hun extensies coderen en onderhouden is aanwezig. De handleiding is te vinden op https://manual.joomla.org/migrations/54-60/ en is een groeiend geheel om ontwikkelaars te helpen eventuele veranderingen voor te zijn.

Hoe kun je helpen bij de ontwikkeling van Joomla?

Er zijn verschillende manieren om actief betrokken te raken bij Joomla. Het maakt niet uit of je een programmeur, integrator of Joomla-gebruiker bent. Je kunt lid worden van de community op Mattermost en de teams bekijken waar je lid van kunt worden, of, als je er klaar voor bent, kun je direct meedoen aan de Joomla! Bug Squad.

De Joomla Bug Squad en het CMS Release Team behoren tot de meest actieve teams in het CMS-ontwikkelingsproces en zijn altijd op zoek naar mensen (niet alleen ontwikkelaars) die kunnen helpen met het sorteren van bugrapporten, het coderen van patches en het testen van oplossingen. Het is een geweldige manier om je praktische kennis van de Joomla-codebase te vergroten en ook een geweldige manier om nieuwe mensen van over de hele wereld te ontmoeten.

Je kunt de ontwikkeling van Joomla ook helpen door degenen te bedanken die betrokken zijn bij de vele onderdelen van het proces. Het project wil ook alle medewerkers bedanken die de tijd hebben genomen om werk voor te bereiden en in te dienen voor opname in het Joomla CMS en Framework.

Waar vind ik documentatie over Joomla 6?

De primaire bron voor gebruikersdocumentatie is guide.joomla.org. Ontwikkelaarsdocumentatie is te vinden op https://manual.joomla.org.

 

Het documentatieteam is altijd op zoek naar extra handen om de documentatie te verbeteren. Als u wilt bijdragen, neem dan een kijkje op de Jobs To-Do en neem contact op met het documentatieteam via hun Mattermost-kanaal (PD Documentation).

Gerelateerde informatie

Bent u een extensieontwikkelaar? Abonneer u dan op het extensieontwikkelaarskanaal https://joomlacommunity.cloud.mattermost.com/main/channels/extension-development-room

Waar u lid kunt worden van de community van extensieontwikkelaars.

• Bugs en problemen melden
• Algemene mailinglijst voor ontwikkelaars
• Joomla-ontwikkelaarsnetwerk

Een enorme dank aan onze vrijwilligers!

Joomla 6.1.1 is het resultaat van duizenden uren werk door tientallen vrijwilligers. Een grote dank aan iedereen die heeft bijgedragen aan Joomla 6.1.1! Alle details zijn te vinden op GitHub.

Joomla 5.4.6 is het product van talloze uren toewijding van onze vrijwilligerscommunity. Onze oprechte dank gaat uit naar iedereen die heeft bijgedragen aan het mogelijk maken van Joomla 5.4.6. Je vindt de volledige lijst met wijzigingen op GitHub.

Bedankt allemaal.

Dit is een vertaling van de release aankondiging.