Software-update: Joomla! 1.0.8

Joomla! is een dynamisch systeem geschreven in PHP waarmee de gebruiker content kan beheren, organiseren en uitgeven. Het bevat veel features die terug te vinden zijn in content management systemen, blogs, coöperatiesites en forums. Joomla! is een afsplitsing van Mambo, ook een PHP-gebaseerd content management systeem. De ontwikkelaars hebben onlangs versie 1.0.8 naar buiten gebracht met de volgende lijst van aanpassingen:

Security Fixes:

Medium Level Threat:
  • Hardening of Remember Me login functionality
  • Protect against real server path disclosure via syndication component
  • Limit arbitrary file creation via syndication component
  • Protect against real server path disclosure in mod_templatechooser
  • Disallow `Weblink` item from being accessible when 'unpublished'
  • Disallow `Polls` item from being accessible when 'unpublished'
  • Disallow `Newfeeds` item from being accessible when category 'unpublished'
  • Disallow `Weblinks` item from being accessible when category 'unpublished'
  • Disallow `Content` item from being accessible despite section/category 'access level'
  • Disallow `Newsfeed` item from being accessible despite category 'access level'
  • Disallow `Weblink` item from being accessible despite category 'access level'
  • Disallow `Content` item from being visible despite category 'access level' in `Content Section` view - `Blog - Content Section` & `Blog - Content Section Archive`
  • Disallow `Content` items from being viewable when category/section 'unpublished' - mod_newsflash
Low Level Threat:
  • Harden frontend Session ID
  • Harden against multiple Admin SQL Injection Vulnerabilities
  • Disable ability to enter more than one email address in Contact Component contact form
  • Harden Contact Component with param option to check for existance of session cookie - enabled by default
  • Additional check for correct Admin session name
  • Disallow access to syndication functionality
  • Disallow `Newsfeeds` Categories from being accessible when 'unpublished'
  • Disallow `Contact` Categories from being accessible when 'unpublished'
  • Disallow `Weblink` Categories from being accessible when 'unpublished'
  • Disallow `Content Section` from being accessible when section 'unpublished' - `List - Content Section`
  • Disallow `Content Category` from being accessible when category/section 'unpublished' - `Table - Content Category`
  • Disallow `Contact` Categories from being accessible as per category 'access level'
  • Disallow `Newsfeeds` Categories from being accessible as per category 'access level'
  • Disallow `Weblinks` Categories from being accessible as per category 'access level'
  • Disallow `Content Section` from being accessible as per section 'access level' - `List - Content Section`
  • Disallow `Content Category` from being accessible as per section/category 'access level' - `Table - Content Category`
  • Disallow `Content Category` from being accessible as per category 'access level' - `Blog - Content Category` & `Blog - Content Category Archive`
  • Disallow `Content` item links from being visible as per category/section 'access level' - mod_newsflash, mod_latestnews, mod_mostread
  • Disallow Category Search returning items despite section 'access level' & section 'state'
  • Disallow Contact Search returning items despite 'access level' & category 'state'
  • Disallow Content Search returning items despite section 'access level'
  • Disallow Newsfeed Search returnings items despite category 'state'
  • Disallow Weblink Search returning items despite category 'state'
Changes since 1.0.7:
  • Fixed: Conversion of & to & when editing 'new' modules, breaking xhtml compliance
  • Fixed: Itemid=99999999 visible when navigating polls
  • Fixed artf3630: Site name printed twice in the popup window title (print, email to friend)
  • Upgraded to TinyMCE 2.0.4
  • Depreciated Admin templates - mambo_admin & mambo_admin_blue
  • Fixed HTTP_ACCEPT_ENCODING problems
  • Fixed incorrect handling of external links with mossef
  • Special Flag to allow different login behaviour of site for Production vs online Demo site
  • Fixed: typo in menu manager
  • Global Config session life only controls purging of frontend logged in sessions
  • Guests session separately purged at a hardcoded 900 seconds
  • Fixed artf3591: Error if unpublish menu item
  • Fixed: SEF handling of custom .htaccess reconfigured urls
  • Fixed: mod_login return value incorrectly returning 'index.php?' if coming from site homepage
  • Frontend Session Tracking cookie uses `Expire at End of Session`, rather than expiry by a set time to resolve issues with incorrect system clocks
  • Fixed: Incorrect favicon path in installer
  • Fixed: Admin logout does not clear/delete session being logged out
  • Remember Me Cookie amalgamated into a single cookie.
  • Fixed: error in TinyMCE 2.0.3 (toggle fullscreen mode)
  • Fixed filelist param - would always show list entries related to images for default and do not use
  • Fixed: time check incorrectly being based on local time - rather than server time
  • Fixed: utf-8 encoded newsfeeds in a ISO-8559-1 site
  • Fixed: Newsfeeds do not display
  • PERFORMANCE: General query reduction work
  • PERFORMANCE: Reduce queries used by search bots to load params
  • PERFORMANCE: 'editor-xtd' bot group loaded only once - affect = reduction in queries
  • Refactored session handling code for Admin sessions
  • session.gc_maxlifetime setting for Admin Sessions
  • Fixed artf3543: Rev 2393 Language Manager Error
  • Fixed: Wrapper Autoheight ability set to off by default, as causes javascript errors when used on sites not on your domain
  • Fixed: MySQL 5 support in strict mode
  • Fixed artf3605: Spelling error when saving content
  • Fixed artf3576: Javascript conflict in mod_wrapper
  • PERFORMANCE: `dynamic` Itemid checks store previous query results - affect = reduction in queries
  • PERFORMANCE: `static` Itemid counters now loads only once - affect = reduction in queries
  • PERFORMANCE: 'content' bot group loaded only once instead of each time content is loaded - affect = reduction in queries
  • PERFORMANCE: individual 'content' bot query to pull params loaded only once instead of each time content is loaded - affect = reduction in queries
  • new Admin Session Life Global Config param, allowing setting of admin session idle logout time
  • query debug mode to backend
  • Fixed artf3523: mosemailcloak issue with mailto params
  • Fixed: disable mossef bot from working on mailto links
  • Fixed: SEF deactivated relative & absolute url handling
  • Fixed: Session username not correct for those coming from `Remember Me` cookie
  • PERFORMANCE: Simple check for all bots to determine whether they should process further
  • PERFORMANCE: Reduce queries used by bots to load params - mosemailcloak, mosimage, mosloadposition, mospaging - affect = reduction in queries
  • PERFORMANCE: 'editor-xtd' bot group loaded only when needed - affect = reduction in queries
  • Fixed artf3527 : "New" Content Link and Image Not Present When Category Empty
  • Fixed: Static Content Start/Finish publishing time is based on server time, not local time
  • Fixed: Publisher submission message for frontend content editing/submission
  • Fixed artf3144 : NULL values from SQL tables not loaded
  • Fixed: $access variable conflict com_content
  • Fixed: mod_related_items urls not xhtml compliant
  • Fixed: heading in pagination not working
  • Fixed: Add Prefix check to installer
  • Fixed artf3082 : Template preview *still* not available
  • Fixed artf2925 : mosGetParam has side affects
  • Fixed: Content -> New -> Cancel
  • Upgraded TinyMCE to 2.0.3 & TinyMCE GZip Compressor to 1.0.7
  • Fixed artf3391 : Aphostrophes in Category: Edit
  • Fixed artf3291 : Alert() problem
  • Fixed artf3188 : Unnecessary table cell in contact.html.php
  • Fixed artf3121 : css errors in tiny_mce and rhuk_solarflare_ii template
  • Fixed artf3181 : Task routing class
  • Fixed artf3400 : showCalendar does not get value of date
  • Fixed artf3348 : Bold tag overrides css in mod_poll.php
  • Fixed artf3120 : &and & &link not defined in admin.categories.php
  • Fixed artf3446 : Problems with mosimage with caption
  • Fixed artf3100 : Incorrect Response Headers for Missing Pages
  • Fixed artf3220 : Search bug: No way to update referenced search component
  • Fixed artf3438 : RSS Feed Created it not base on the same encoding of the content
  • Fixed artf3108 : Joomla 1.0.7 core SEF bug gives 404 on homepage
  • Fixed artf3169 : RSS feeds does not work with SEF disabled
  • Fixed artf3397 : link to menu and loss of images list
  • Fixed artf3109 : 1.0.7 "The XML page cannot be displayed ERROR" ob_gzhandler issue
  • Fixed artf3447 : TinyMCE and relative urls
  • Fixed artf3183 : Sub-menu items of separators not showing in module menu selection list
  • Fixed artf3103 : $mosConfig_cachepath not used everywhere
  • Fixed artf3114 : mod_related_items outputs nothing
  • Fixed artf3234 : mod_related_items unitialized mosConfig_offset variable
  • Fixed artf3402 : Missing param in module
  • Fixed artf3067 : Reopen: Unhandled fragment identifier with core SEF enabled
  • Fixed: new .htaccess gives proper 404s [Steve Graham]
  • Disable session.use_trans_sid to .htaccess
  • Fixed artf3421 : Session cleanup relies on administrator login
  • Fixed artf3307 : Error in code - non critical, but logout setcookie not working
  • Fixed artf3126 : Short open PHP tag in pathway.php
  • Fixed artf3126 : artf3413 : small problem with variable in xml_domit_lite_parser.php
  • Fixed: Excessive Joomla Sessions, and AOL Login Problem [Steve Graham]
  • Fixed mosWarning() $title error
  • New Session Type Global Config param
  • Fixed artf3393 : Latestnews doesn't show static content
  • Fixed artf3328, 1.0.7 EN Installation Typo - Step 1
  • Fixed artf3401 : Spelling errors in two modules
  • Additional Contact Component hardening
  • Contact Items display Authorization block text if category 'access level' denies access
  • Blog pages display Authorization block text if section/category 'access level' denies access
  • Blog pages display Authorization block text if section/category being unpublished
Versienummer 1.0.8
Website Joomla!
Download http://forge.joomla.org/sf/frs/do/downloadFile/projects.joomla/frs.joomla_1_0.1_0_8/frs3901?dl=1
Bestandsgrootte 1,86MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

28-02-2006 • 15:16

8 Linkedin

Submitter: RealBase

Bron: Joomla!

Reacties (8)

Wijzig sortering
Als je na de upgrade naar 1.08 problemen krijgt met mosCE, je RSS feed, of de begroeting "Hi, 0" krijgt na het inloggen, kijk hier voor oplossingen:
http://forum.joomla.org/index.php?topic=41447.0

Verder een top release!
Ik ben ook wel benieuwd of ik makkelijk van mambo naar joomla kan.. iemand?
ja dat kan

heb 2 sites probleemloos geupdate
van mambo naar joomla

http://forum.joomla.org/index.php/topic,41453.0.html
Anoniem: 46568
@gaitje1 maart 2006 20:45
Ja, dat kan idd.
Het is een kwestie van een sql-script uitvoeren en vervangen van de bestanden. Hou wel rekening met de eventuele componenten/modules die je gebruikt. Ze zijn niet allemaal compatible.
kan ik mijn mambo ook makkelijk naar joomla upgraden>?
Zeker! Zie voor meer uitleg http://help.joomla.org
Ik heb wel problemen met de "Save" button op sommige punten in FF. IE werkt wel goed.

Ik ben tijdelijk maar even teruggestapt naar versie 1.0.7
Joomla! is een dynamisch systeem geschreven in PHP
Ik denk dat iemand "content management systeem (CMS)" is vergeten op te schrijven... ;)

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee