Veiligheid:

• Lage prioriteit - Core - SQL Injectie Informatie Disclosure veiligheidsprobleem. Meer informatie.

Veiligheid:

• Medium prioriteit  - Core - XSS Vulnerabilities. More information »

Veiligheid:

• Lage prioriteit - Core - SQL injectie. Meer informatie
• Gemiddelde prioriteit - Core - XSS beveiligingsproblemen in de backend. Meer informatie
• Gemiddelde prioriteit - Core - XSS beveiligingsproblemen in de backend. Meer informatie
• Gemiddelde prioriteit - Core - XSS beveiligingsproblemen in de backend. Meer informatie

Bezoek het Joomla Security Center voor meer informatie.

Plugins

• Toegevoegd Mootools 1.2 support. Opmerking: Deze wijziging heeft geen effect op bestaande sites indien u niet zelf de plugin geactiveerd hebt. Lees meer in de FAQ voor 1.5.19 of in het wiki artikel What is the Mootools 1.2.4 plugin?

Statistieken voor de 1.5.19 release periode:

Joomla 1.5.19 bevat:

• 0 opgeloste problemen in SVN
• 5 commits

De tracker activiteit resulteerde in een daling van 39 actieve problemen:

• 42 nieuwe meldingen
• 4 afgehandeld
• 0 opgelost in SVN

Op het moment van samenstelling van de 1.5.19 release bevatte de tracker 376 active items:

• 230 open
• 105 bevestigd
• 41 in behandeling

Veiligheid

• Hoge prioriteit - Core - XSS beveiligingsproblemen in de backend. Meer informatie.

Plugins

• Terugdraaien van aanpassing 19859 (het automatisch uitschakelen van plugins bij fouten) (20424)

Statistieken voor de 1.5.18 release periode:

Joomla 1.5.18 bevat:

• 1 opgeloste problemen in SVN
• 3 commits

De tracker activiteit resulteerde in een daling van 21 actieve problemen:

• 20 nieuwe meldingen
• 7 afgehandeld
• 1 opgelost in SVN

Op het moment van samenstelling van de 1.5.18 release bevatte de tracker 337 active items:

• 195 open
• 105 bevestigd
• 37 in behandeling

Taal

• ru-RU installatie taalbestanden bijgewerkt (20239)
• en-AU toegevoegd als keuzetaal bij installatie (20220)
• Lijst met help sites bijgewerkt (20238)

Systeem

• Probleem verholpen met inloggen als 'Sessie instellingen' op 'Geen' is ingesteld (20221)
• Probleem verholpen met foutmelding bij gebruik van Joomla met een PHP versie lager dan 5.2 (20219)
• JFolder::makesafe aanpassing teruggedraaid welke een probleem veroorzaakte (16506)

Statistieken voor de 1.5.17 release periode:
Joomla 1.5.17 bevat:

• 6 opgeloste problemen in SVN
• 6 commits

De tracker activiteit resulteerde in een daling van 4 actieve problemen:

• 10 nieuwe meldingen
• 0 afgehandeld
• 6 opgelost in SVN

Op het moment van samenstelling van de 1.5.17 release bevatte de tracker 307 active items:

• 171 open
• 105 bevestigd
• 31 in behandeling

Veiligheid:

Vier veiligheidsproblemen zijn opgelost in deze release:

• Gemiddelde prioriteit - Core - Negatieve waarden voor limit en offset. Meer informatie »
• Lage prioriteit- Core - Installer van migratie script. Meer informatie »
• Gemiddelde prioriteit - Core - Sessation fixatie. Meer informatie »
• Lage prioriteit - Core - Wachtwoord herstellen tokens. Meer informatie »
  

Bezoek het Joomla Security Center voor meer informatie.

Componenten

• Problemen verholpen met contacten als SEF is ingeschakeld (17235)
• SQL error verholpen bij het sorteren van nieuwsfeeds op sectie (18648)
• Tonen van afbeeldingsurl in Atom nieuwsfeed verholpen (18936)
• Probleem opgelost dat alias van auteur niet juist was uitgesloten (19009)
• Bug verholpen in paginatie van categorie blog weergave (19245)
• Onjuist tonen van afbeeldingstitel in sommige situaties verholpen (19405)
• Caching problemen verholpen met com_contact (19435)
• Framework validatie toegevoegd aan com_media bestand (19763)
• PHP notificatie gecorrigeerd bij activeren en deactiveren van gebruiker (19798)

Modules

• Caching probleem verholpen met de gerelateerde artikelen module (17000)
• Notificatie fout verholpen in de login module (17762)
• Probleem verholpen met de upgrade methode van installatie van modules (17878)
• Spelfout gecorrigeerd in mod_latestnews (Engelse versie) (18403)
• HTML validatie problemen verholpen voor mod_search (18619)
• Probleem verholpen dat sommige nieuwsfeeds niet getoond werden (18672)
• Probleem verholpen in mod_login dat menu items in de prullenbak in de redirect lijst getoond werden (19831)

Plugins

• Probleem verholpen met opslaan van content met de TintMCE als de HTML modus actief is (17936)
• Probleem verholpen met email versleuteling die voor extra spatie zorgde (17986)
• Probleem verholpen met opslaan van geldige attributen voor sommige HTML tags (19055)

Legacy

• Er zijn geen aanpassingen gemaakt aan de legacy voor deze release

Templates

• Probleem verholpen dat RTL template bestanden werden geladen (18614)
• Beez template gecorrigeerd zodat juiste Itemid wordt getoond na een zoekopdracht (18683)

Taal

• Ontbrekende taalstrings in installatie toegevoegd (19604)
• sr-YU toegevoegd als keuzetaal bij installatie (19627)
• Phnom-Penh toegevoegd aan tijdzone bestanden (19715)
• Ontbrekende taalstrings in installatie toegevoegd (19816)
• ar-AA toegevoegd als keuzetaal bij installatie (19836)
• Ontbrekende taalstrings voor is-IS taal toegevoegd (19864)
• Ontbrekende strings toegevoegd aan installatie ini bestanden (19871)
• hi-IN toegevoegd als keuzetaal bij installatie (19966)
• Updates toegevoegd aan installatie ini bestanden (20024)
• Taalbug verholpen in menu's (20055)
• Update van credits van vertalingen (20195)
  

Administrator

• Probleem verholpen in backend met RTL talen (18570)
• Probleem verholpen dat Menu items opties voor gedactiveerde componenten getoond worden bij toevoegen van menu items (18617)
• Probleem verholpen bij tonen van module posities in het Modulebeheer (18848)

Systeem

• JFolder::makeSafe methode aangepast zodat punten niet worden verwijderd in paden (16506)
• Probleem verholpen dat voorkwam de cache te gebruiken in bepaalde situaties (16974)
• PHP notificatie verwijderd voor sommige versies (18612)
• Probleem verholpen bij installeren van module in de update modus (18987)
• Probleem verholpen met de Yagoon en Norfolk tijdzones (19555)
• Probleem verholpen met tonen van waarde bij opslaan van enquete componenten (19655)
• Probleem verholpen in JToolbarHelper class media_manager methode (19680)
• Probleem verholpen met onjuiste URI voor IIS platformen (18046)
• Verbeterde afhandeling van falende Apache plugins (19859)
• Reykjavik toegevoegd in tijdzones (20025)
• Probleem verholpen dat JApplication::redirect() de 301 gebruikt (20043)
• Probleem verholpen met SEF zoekresultaten URL's voor cross-platform compatibiliteit (20184)
  

Statistieken voor de 1.5.16 release periode:

Joomla 1.5.16 bevat:

• 48 opgeloste problemen in SVN
• 52 commits

De tracker activiteit resulteerde in een daling van 83 actieve problemen:

• 224 nieuwe meldingen
• 94 afgehandeld
• 48 opgelost in SVN

Op het moment van samenstelling van de 1.5.16 release bevatte de tracker 303 active items:

• 169 open
• 103 bevestigd
• 31 in behandeling

Veiligheid:

Twee veiligheidsproblemen zijn opgelost in deze release:

• Gemiddelde prioriteit - Core - Frontend bewerking.
• Lage prioriteit - Core - XML bestand kan bekeken worden.

Bezoek het Joomla Security Center voor meer informatie hierover.

Componenten

• Mogelijkheid tot gebruik van het huidige menu Itemid voor de zoekfunctie
• Onnodige aanhalingstekens weggehaald in zoekresultaten
• Gebruik van onjuiste url's in editor met SEF ingeschakeld verholpen
• Onjuiste weergave van categorie lijst in Internet Explorer verholpen
• Probleem met gebruik van HTML in bevestgings emails verholpen
• Problemen met het mediabeheer in Windows verholpen
• Filterprobleem bij gearchiveerde artikelen bij ingeschakelde cache verholpen
• Ampersand in paginatitel van RSS feed verholpen

Modules

• Gebruik van underscore in menu namen toegestaan
• Probleem met alternatieve lees verder text bij mod_newsflash verholpen
• Probleem dat alias menu item type niet in nieuw venster opent verholpen
• Probleem met UTF-8 karakters in kruimelpad verholpen

Plugins

• Probleem met email cloaking en non-ASCII karakters verholpen
• Configuratie foutmelding van TinyMCE verholpen
• Problemen met meerdere editors op een pagina verholpen
• Filteren van HTML bij afbeeldingen in TinyMCE verholpen
• Probleem met TinyMCE Extended Valid Elements verholpen
• Probleem met blockquotes in TinyMCE verholpen
• Ondersteuning van de Firefox spellingscontrole in TinyMCE
• Probleem met opslaan van aanpassingen in TinyMCE verholpen
• Probleem met captions.js en filtering in TinyMCE verholpen
• Probleem met puntenlijst in TinyMCE met Internet Explorer verholpen
• Bestandsnamen afbeeldingen voor frontend en backend consistent gemaakt
• Probleem met email cloaking en afbeeldingen verholpen
• Probleem in email cloaking syntax verholpen
• Probleem met uitlijning van titel afbeelding verholpen als deze niet is ingesteld
• JavaScript error in TinyMCE verholpen
• Mogelijkheid tot maken van templates toegevoegd aan de TinyMCE editor
• SQL probleem met TinyMCE verholpen
• Probleem bij gebruik van email cloaking en JavaScript verholpen
• Probleem met email cloaking bij gebruik van afbeeldingen verholpen

Legacy

• Er zijn geen aanpassingen gemaakt aan de legacy voor deze release

Templates

• Probleem met ontbrekende template CSS bestanden verholpen
• Probleem met gelinkte afbeeldingen in Beez template verholpen
• Standaard text kleur voor backend foutmeldingen toegevoegd
• Ontbrekende bestand sinner.gif toegevoegd
• Probleem bij kopiëren van Beez template naar nieuwe naam verholpen
• Probleem in JA_Purity template in Internet Explorer 8 verholpen

Taal

• Taalbestand voor 'schakelen tekstverwerker' in TinyMCE toegevoegd
• Ulaanbaatar (Mongolië) toegevoegd aan de tijdzones
• Probleem met lokalisatie van paginatie strings verholpen
• Ontbrekende 'Toon #' taalstring toegevoegd
• Diverse ontbrekende taalstrings van com_media toegevoegd
• Verbeterde tooltip tekst voor mod_search
• Probleem met versie informatie voor core taalbestanden verholpen

Administrator

• Probleem met automatisch invullen van FTP velden verholpen

Systeem

• Verbergen van wachtwoord in het configuration.php bestand
• Probleem bij ontbreken van Itemid verholpen
• Problemen bij gebruik van PHP 5.3 verholpen
• Caching problemen voor com_weblinks en com_contacts verholpen
• Problemen met waarschuwingen in het system_config.php bestand verholpen
• Ontbrekende JEXEC controles in code toegevoegd
• Problemen bij omzetten UTF-8 karakters naar ASCII verholpen
• Optie toegevoegd om zichtbaarheid van extensie XML bestanden in te stellen
• Probleem met onAfterDisplayTitle event en PHP 5.3 verholpen
• Probleem met tonen van foutmeldingen in left-to-right talen verholpen

Statistieken voor de 1.5.15 release periode:

Joomla 1.5.15 bevat:

• 60 opgeloste problemen in SVN
• 59 commits

De tracker activiteit resulteerde in een daling van 15 actieve problemen:

• 185 nieuwe meldingen
• 110 afgehandeld
• 60 opgelost in SVN

Op het moment van samenstelling van de 1.5.15 release, de tracker bevatte 220 problemen:

• 103 open
• 92 bevestigd
• 25 in behandeling

Veiligheid:

• Lage prioriteit: Core - com_mailto time-out

Bezoek het Joomla Security Center voor meer informatie.

Componenten

• Probleem met foutmeldingen opgelost in mediabeheer

Modules

• Er zijn geen aanpassingen gemaakt aan de modules voor deze release

Plugins

• Callback foutmelding opgelost in TinyMCE editor

Legacy

• Er zijn geen aanpassingen gemaakt aan de legacy voor deze release

Templates

• Er zijn geen aanpassingen gemaakt aan de templates voor deze release

Taal

• Er zijn geen aanpassingen gemaakt aan de taal voor deze release

Administrator

• Er zijn geen aanpassingen gemaakt aan de administrator zijde de voor deze release

Systeem

• Er zijn geen aanpassingen gemaakt aan het systeem voor deze release

Statistieken voor de 1.5.14 release periode:

Joomla 1.5.14 bevat:

• 2 opgeloste problemen in SVN
• 2 aanpassingen

De tracker activiteit resulteerde in een daling van 11 actieve problemen:

• 28 nieuwe meldingen
• 12 afgehandeld
• 2 opgelost in SVN

Op het moment van samenstelling van de 1.5.11 release, de tracker bevatte 146 problemen:

• 99 open
• 68 bevestigd
• 35 lopende

Veiligheid

• Hoge prioriteit: Core - Bestandsupload.
• Gemiddelde prioriteit: Core -XSS.

Bezoek het Joomla Security Center voor meer info.

Componenten

• Bewerk icoon wordt nu weergegeven op de juiste locatie (16726)
• "usertype" veld wordt nu correct opgeslagen in de database tijdens het aanmaken van een gebruiker op de front-end (16073)

Modules

• Er zijn geen aanpassingen gedaan aan de modules voor deze release

Plugins

• Typografische fout opgelost in PHPdoc comment (15548)
• TinyMCE werkt nu ook in de eenvoudige modus (17058)
• Media Manager toont nu het correcte bericht na een succesvolle bestandsupload (17053)
• Afbeeldingenknop kan worden gebruikt door gebruikers die geen upload permissie hebben(17101)

Legacy

• Er zijn geen aanpassingen gedaan in verband met legacy voor deze release.

Templates

• Er zijn geen aanpassingen gedaan aan de templates voor deze release.

Taal

• Foutmelding in de Media Manager is nu vertaald (17008)

Administrator

• Er zijn geen aanpassingen gedaan aan de administrator functionaliteit voor deze release.

Systeem

• Er zijn geen aanpassingen gedaan verband houden met het systeem.

Statistieken voor de 1.5.13 release periode:

• Joomla 1.5.13 bevat:
  • 7 problemen gecorrigeerd in SVN
  • 7 verbeteringen
• Tracker activiteit resulteerde in een netto stijging van de gemelde problemen met 42 actieve problemen:
  • 68 nieuwe meldingen
  • 19 afgehandeld
  • 7 gecorrigeerd in SVN
• Op het moment van samenstelling van de 1.5.13 release bevatte de tracker 188 problemen:
  • 89 open
  • 68 bevestigd
  • 31 lopende

Veiligheid:

• Gemiddelde prioriteit:  Core - Frontend XSS
• Gemiddelde prioriteit:  Core - Missing JEXEC chec
• Gemiddelde prioriteit:  Core - Frontend XSS

Bezoek het Joomla Security Center voor meer informatie.

Componenten

• Categorie lijst weergave sorteert op juiste wijze
• Categorie lijst weergave HTML foutmelding verholpen
• Minimum gebruikersniveau voor mediabeheer werkt op juiste wijze voor tekstverwerker bij toevoegen artikelen
• Artikelbeheer toont niet-gedupliceerde paginatitels bestaande uit meerdere pagina's
• Sectie filer voor com_content toont op juiste wijze alleen artikel categorieën
• Filteren van html bij 'Overige gegevens' veld in com_contact teruggedraaid, dit is nu weer mogelijk

Modules

• Er zijn geen aanpassingen gedaan aan de modules voor deze release

Plugins

• TinyMCE bijgewerkt naar versie 3.2.4.1
• Installatie SQL bijgewerkt in overeenstemming met TinyMCE update
• Meerdere ontbrekende taalstrings toegevoegd door update van TinyMCE

Legacy

• Er zijn geen aanpassingen gedaan aan de legacy voor deze release

Templates

• Beez template fix voor com_contact lay-out
• Beez template fix voor publicatiedatum artikel in de form lay-out
• Beez template nieuwsflits module gebruikt juiste 'lees meer' link
• Beez template en com_user tonen de juiste paginatitel op de login pagina
• System template aangepast zodat CSS juist linkt naar het OpenID login-bg.gif bestand
• JA Purity template heeft juiste beëindiging voor de categorie titel op de voorpagina blog weergave
• JA Purity template toont de aangepast datum in de artikel weergave

Taal

• Feed module hulp-tekst aangepast naar juiste "tijd in minuten"
• en-GB taalbestand aanpassing voor datumweergave wanneer componenten datum selectie met kalender gebruiken
• Toevoegen van ontbrekende taalstrings voor Beez template
• Toevoegen van nieuwe taalstrings  voor TinyMCE
• mk-ML installatie taalbestanden toegevoegd
• th-TH installatie bestanden bijgewerkt

Administrator

• CSS bestanden worden op juiste wijze opgeslagen na bewerken in templatebeheer

Systeem

• PEAR bijgwerkt naar nieuwe versie met BSD licentie
• PHPMailer staat beveiligde connecties met SMTP servers toe
• File::upload() gebruikt chmod 644 in FTP modus
• Tooltips zijn op juiste wijze gecodeerd
• Module cache fix teruggedraaid

Statistieken voor de 1.5.12 release periode:

Joomla 1.5.12 bevat:

• 25 opgeloste problemen in SVN
• 14 aanpassingen

De tracker activiteit resulteerde in een daling van 11 actieve problemen:

• 54 nieuwe meldingen
• 74 afgehandeld
• 25 gecorrigeerd in SVN

Op het moment van samenstelling van de 1.5.11 release, de tracker bevatte 146 problemen:

• 59 open
• 60 bevestigd
• 27 lopende

Veiligheids verbeteringen:

• Middelhoge prioriteit: Core - com_users XSS.
• Middelhoge prioriteit: Core - ja_purity XSS.
• Lage prioritiet: Core - Front-end XSS.

Bezoek het Joomla Security Center voor meer informatie.

Componenten

• Volgende en vorige links zorgen niet langer voor dubbele content met SEF ingeschakeld
• Atom feed valideert voor Contact Categorie en Weblinks Categorie lay-outs
• Artikel Categorie lay-out sorteert correct
• Formulier gebruikt op juiste wijze JRoute voor een actie
• Verbeterde controle over wie bestanden kan uploaden
• Zoekresultaten voor meerdere zoektermen werkt juist met SEF ingeschakeld
• RSS 2.0 feeds proberen mailto links te veranderen in absolute URLs
• Atom link in RSS feed veroorzaakt validatieproblemen

Modules

• Login gebruikt op juiste wijze view=register
• Module cache, ID, ItemID

Plugins

• Geen plugin correcties in deze release

Legacy

• Geen legacy correcties in deze release

Templates

• Khepri template heeft juiste CSS icoon voor artikel
• Uitlijning attibuut in mod_mainmenu geeft niet langer problemen bij sommige templates
• De helpsites.xml bestanden zijn bijgewerkt

Taal

• Vertaling van de beschrijvingen voor componenten, modules, plugins, etc. na installatie
• Wijziging in Montenegrin taal ISO code
• Montenegrin taal code gemodificeerd van SLA naar ME voor consistentie
• Installatie taal wijzigingen

Administrator

• Algemene Instellingen "Ongedefinieerde variabele" waarschuwing opgelost
• Legacy code in installer premigratiesysteem veroorzaakt fouten

Systeem

• Installatie van bepaalde extensies faalt niet langer
• Installatie versie weergave gecorrigeerd
• JFile::getName() mist eerste teken
• db->updateObject functie verouderd
• PHPDoc commentaar voor JFactory getDocument methode onjuist
• offline.php bestand heeft nu een correct stylesheet

Statistieken voor de 1.5.11 release periode:

Joomla 1.5.11 bevat:

• 26 opgeloste problemen in SVN
• 33 aanpassingen

Tracker activiteit resulteerde in een daling van 13 actieve problemen:

• 76 nieuwe meldingen
• 27 afgehandeld
• 25 gecorrigeerd in SVN

Op het moment van samenstelling van de 1.5.11 release, de tracker bevatte 157 problemen:

• 90 open
• 49 bevestigd
• 18 lopende

Security

One low-level and one moderate-level security issue were fixed in this release:

• Moderate Priority: A series of XSS and CSRF faults exist in the administrator application. Affected administrator components include com_admin, com_media, com_search. Both com_admin and com_search contain XSS vulnerabilities, and com_media contains 2 CSRF vulnerabilities. More information »
• Low Priority: A XSS vulnerability exists in the category view of com_content. More information »

For additional information, visit the Joomla Security Center.

Components

• Article Alias no longer missing from Category Views (14228)
• Section List now drills down correctly to a Category List with Global Content Filters (14510)
• Web link Router now uses correct Category value (14705)
• Article HTML filtering correct when only one Filter group selected (14758)
• Tooltip Help corrected for Section, Category, and Article Alias (15007)
• Sorting lists by values other than Order corrected (15107)
• Archived Article Filter Function works correctly (15124)
• Ampersand in site name no longer breaks Position value in vCard (15143)
• Added "/" before URL in Remind Me and Password links for com_user (15215)
• Search works properly using international characters with SEF enabled (15233)
• Register to Read More in redirect URL correct for Section and Category Menu Items (15266)
• Multiple Search Menu Items now return correct ItemID (15293)
• com_media no longer incorrectly loads CSS files from the backend (15354)
• Fixed invalid XHTML output in com_content and com_contact (15362)
• Small errors in code comments corrected for com_user (15461)

Modules

• Changing the module's 'Position' value now correctly changes the value for the 'Order' listbox. (12119)
• When Module is saved, Module's cache is now cleared (12137)
• Encoding behavior for quotes and ampersands corrected in Modules (13111)
• Menu image alignment resolved (14071)
• Menu Alias respects Active setting (14767)
• Resolved tag error in mod_feed (14948)
• Login Redirect returns to current page when no Redirect URL is specified (15376)

Plugins

• Fixed ID tags used by openid.js (13285)
• Pagebreak works correctly with JCE (14525)
• Pagebreak outputs correct XHTML elements (14496)
• Pagebreak accurately tracks active page (14558)
• Pagebreak works correctly with Section tables (14827)
• Caching error resolved for Remember Me function (14857)
• Menu Item changes are now cached properly (14896)
• SEF Plugin correctly handles "Data" attribute (15137)
• Load Position no longer deletes dollar sign and next two positions, in Module output (15237)

Legacy

• No legacy issues fixed for this release.

Templates

• Beez: Correct Last Updated date used in Section Blog (14571)
• JA Purity: All Article text no longer linked when Category presented (14286)
• rhuk Milkyway: Correct authorEmail value (14439)
• Corrected RTL issue for Site Title when mouse hovering over Template Logo (14945)

Language

• Localization for user name corrected in registration form (14468)
• Corrected localization issue for new Module (13999)
• User details translatable (14710)
• Localization corrected for installation of Component  (14859)
• Copy Menu Items function is now translatable (14944)
• Pagebreak now translatable (15300)
• Uninstalling a Component now has all Language Strings (15375)

Administrator

• Categories are now sortable in reverse order by Order data element (14004)
• Parameter Element ID for folderlist and filelist are correct (14514)
• Date format correct for 'checked out date'  (14381)

System

• Installation of Extensions no longer fails when zip files are included (9701)
• No longer missing l10n in JApplicationHelper::parseXMLInstallFile() (11798)
• Resolved Javascript errors created by previous SEF Background Image Fix (13973)
• Resolved problem with error handling in JFactory::getXMLParser (14022)
• Case-sensitive image extensions (14059)
• Atom feed validates correctly (14515)
• JString::RTrim method is correct (14491)
• Removed short open tag in admin.categories.html.php (14660)
• JInstallerComponent::_rollback_menu() error resolved when getting DB Connector (14795)
• File move now correctly returns "false" when not read or writable (14818)
• Directory Permissions listed correctly for Temp and Log Folders (14865)
• JFolder::folders no longer returns unnecessary warning (14875)
• Setting Tooltip Offset works correctly (15006)
• JArchiveZip::_extractNative() correctly identifies zip_open() failure (15044)
• Installer.php parseMedia points to correct folder (15047)
• Custom Install file upgraded on Component installation (15217)
• Undefined index HTTP_USER_AGENT error fixed in behavior.php (15282)

Statistics

Statistics for the 1.5.10 release period:

• Joomla 1.5.10 contains:
  • 68 issues fixed in SVN
  • 281 commits
• Tracker activity resulted in a net decrease of 8 active issues:
  • 176 new reports
  • 133 closed
  • 68 fixed in SVN
• At the time the 1.5.10 release was packaged, the tracker had 95 active issues:
  • 44 open
  • 40 confirmed
  • 11 pending

Security issues fixed in this release:

• High Priority: Directory Traversal. A crafted request can allow an attacker to view directory trees on the server. Note: contents of files cannot be edited or deleted, just viewed. More information.
• Low Priority: SSL Session Token Disclosure. When running a site as SSL ONLY, if a non-SSL request is made, an attacker can obtain the session token. There is NO risk for Web sites that use both HTTP and HTTPS. More information.

Components

• Fixed Contact Page so that a blank page is not displayed when vCard is not enabled, but is selected in the Contact Parameters
• Resolved problem with Category View Table where filter did not work when cache was enabled
• vCard no longer displays excess spaces
• Small change in components/com_banners/models/banner.php
• Resolved invalid XHTML 1.0 Transitional issues introduced in 1.5.7 for the Contact form
• Fixed problem that resulted in erroneous '404 - Contact not found' page for dropdown in Contact View
• Fixed Contact Category URL problems
• Fulltext Search for Uncategorized and Archived Articles is now working
• onPrepareContent issue for non-com_content Components resulting in a warning message has been resolved
• 'Change Contact Details' link now loads correct page
• Contact image not displaying in front end
• Front-end article submission no longer auto-populates, finish publishing date with same date as start publishing
• Media Manager Javascript error: "Object doesn't support this property or method" that presented for IE has been fixed
• Space between meta keywords no longer removed when saving Articles
• com_installer Module View now correctly displays Author e-mail and URL
• Robots and Author meta retained when copying Articles
• Article Archive pagination fixed
• Correction so that unregistered site visitors can no longer access PDF for registered Articles
• Hits filter in Category List fixed
• Resolved problem where "Register to read more" incorrectly redirected to Front Page, rather than Article
• Poll error message resolved
• Resolved problem where Category List failed to retain Column Sort preference when navigating to a different page
• Resolved problem in Category List where changing Display # to All in page 2 of list would display no results
• Category List now correctly shows filtering option in use
• Corrected 404 error that resulted when menu access was set to Public and Contact Item is Registered

Modules

• New modules can now be added, even when there are no modules entries already defined
• Inconsistency removed for Login/Logout Redirection page of mod_login
• JMenu getMenu() doc error corrected
• Archive Module Count Parameter and Tool Tip corrections
• STRPOS error corrected when editing Alias Menu Item
• Toolbar Image now points to an existing image

Plugins

• OpenID upgraded to 2.0 protocol, now works with Yahoo
• plgSystemCache plugin now respect site and page language
• Page string in plugins/content/pagebreak.php is now properly externalized
• Legacy Plugin - Login Timeout resolved
• Access level for Plugins fixed
• Fixed OpenID Transition issues

Templates

• RTL feeds PARAM is now saved in database which corrects RTL feeds in Milkyway and Beez
• CSS and XHTML valid error in JA_Purity resolved, as was invalid CSS validator link
• JA_Purity default status for Modules defined for right position now collapse correctly, when unused
• Fixed CSS errors in rhuk_milkyway/css/template_rtl.css
• Missing H1 text-align in rhuk_milkyway/css/template_rtl.css fixed
• Beez template override for com_search now displays error messages correctly
• Corrected Last Updated date for Beez Template
• Resolved inconsistencies for Beez Template Override Page Titles
• Contact image changes for Beez override
• Incorrect File Reference corrected for Beez Template
• Short PHP Notation in Beez Windows hosting bug introduced in 12798 has been fixed
• en-GB.com_statistics.ini are now correctly deleted
• Removed unnecessary string in JA_Purity template
• Removed unnecessary strings in rhuk_Milkyway template

Language

• Language INI files that were incorrectly encoded using UTF-8 with BOM have been fixed
• Untranslated strings in en-GB.ini after SVN 11236 are fixed
• Fixed untranslated strings in com_weblinks
• Fixed untranslated strings in com_contact
• Fixed untranslated Strings in admin/mod_feed
• Spacer values are now translatable
• Fixed issue with JA_Purity spacer so that it is now translatable
• Resolved remaining English string hard-coded in mod_search
• String missing in en-GB.com_installer.ini
• Resolved untranslated language string for "Email a Friend" feature
• Tooltip language string in com_config corrected

Administrator

• Added better tooltip text for the Help Server Reset button in Global Configuration System Settings
• Toolbar & value fixed for Media Manager button
• JInstallerHelper Class Function description has been corrected
• Help screens made
• Remove default filter for Super Admininistrator and fix filter whitelist problem
• Corrected error where Editor deleted content for default filter; UTF-8 compatibility is now enforced with JInputFilter
• Removed old dev.joomla.org links

System

• query_batch corrected for SQL error
• uri.php changes made in 1.5.7 no longer break back-end URLs if $live_site=Http has an uppercase H
• JFolder::delete bug fixed when folder contain symbolic links on folders
• Typo in sample_data.sql resolved
• License correction for PHPMailer in CREDITS.php
• Fixed error that resulted from invoking JDatabase::Query() more than once
• Cache space is now correctly released
• String bug for strspn() resolved
• Weird characters removed from LICENSES.php file
• Removed outdated link in the installer language file
• Fixed typo in Cache Manager
• Updated Archive_Tar to relicensed BSD version

Statistics

• Joomla 1.5.9 contains:
  • 81 issues fixed in SVN
  • 55 commits
• Tracker activity resulted in a net decrease of 1 active issue:
  • 169 new reports
  • 92 closed
  • 81 fixed in SVN
• At the time the 1.5.9 release was packaged, the tracker had 113 active issues:
  • 63 open
  • 47 confirmed
  • 3 pending

Security

• Two moderate-level security issues were fixed in this release:
  • Default filtering for content
  • Filtering for Web Link descriptions
  
  For additional information, visit the Joomla Security Center.

Components

• Articles: Remove brackets around Last Updated date and time, Start Publishing date corrections for other than UTC 00:00, hit counts correct for Articles, adding a space after a cloaked email address
• E-mail addresses: Correctly cloaked when presented in Section and Category descriptions
• Categories: Edit icon correctly shows for Articles without Title links, Print icon correct now on first page for Blog Layout
• Sections: Plural and singular form correction, Category link properly ended, Router changes reverted to version 1.5.6 so Article ID does not append to the Article slug
• Frontpage: Article assignment correction, corrected number of Links
• Contacts: Image display correction when Image Directory is configured
• RSS Feed: Corrected spelling of Category in Category feed
• User: Added isInternal checking on referer values
• Weblinks: Language strings

Modules

• Feed: Target attribute validation, language string correction
• Login: ItemID is preserved on redirect
• Menu: Changing Menu Link Type now functions properly, Section Language string, Article Reset button working
• Related Items: Keyword matching functions correctly and filters characters appropriately
• Stats: Corrected Time
• Sections: No authorization parameter works correctly
• Search: Form validates correctly for Transitional xHTML

Legacy

• Return statement added for Legacy Menu Check

Templates

• Beez: Lengthened E-mail Content Popup, Search button now works when pressed, password reset works correctly, corrections to Beez HTML folders, User details page corrected
• JA_Purity: Added missing language strings

Administrator

• Console: Added "Welcome to Joomla!" information and Joomla Security RSS feeds to Administrator Console
• Installation: Proper deletion of component directories, default entries for Templates and Languages are now correct for uninstall
• Media Manager: Changed default for new sites to disable Flash multi-file uploader due to incompatibility with Flash 10
• Installation: Remove confusing error message about language files for extension installations, Administrator Modules now correctly uninstall INI files
• Sample data: Updated news feeds to point to free software community sites, extensive corrections and updates to sample content

System

• API: JFolder::files and JFolder::folders corrections for Search, missing Method added to JRecordSet, Database Class correctly quotes names not using dot notation, JTableUser matches using the correct number of fields
• Cache: Correct undefined variable in Cache Class
• Language file: Corrected wording, correct installation of PDF fonts independent of language choices, several language string corrections in en-GB.ini
• Menu: Performance improvements for sites with many menu items
• Users: Temporary Users are now able to logout, secure protocol can now be used when editing account details
• Added PHP 4 compatibility for isInternal checking

Security

• Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles

• com_content: Metadata handling; Alias not copied for Articles
• String Escaping: External links; Titles; Alt tags missing on images
• Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
• Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
• RSS Feed: Publish Date fix; External URLs rendering incorrectly
• SEO: Index and Follow Meta Tag for Print View

Modules

• Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
• Name and Username in mod_login; Menu item is locked after closing
• Search: Textfield Width Parameter; Show Search Results option; Category Search

Legacy

• Menu Access Rights Corrections; Menu Separator shows as Link

Templates

• Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
• ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu
• UPDATE (Sept. 10, 2008): New function countMenuChildren() added for hiding empty split menus

Administrator

• $row is not Initialized
• Help: Latest Version check; Help Key Reference Update for Modules: New Screen
• Configuration: Time Zone correction
• Media Manager: Base path missing slashes
• Sample Content: Outdated Links in "Welcome to Joomla", Newsfeed Fixes, several updated articles and statistics
• Installation: Remove confusing error message about language files for extension installations

System

• IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
• Parameter Types: SQL, Textarea for Templates
• E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
• API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
• XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
• Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Release Notes

• A flaw in the reset token validation mechanism allows for non-validating tokens to be forged. This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password). However, the only way to completely rectify the issue is to upgrade to 1.5.6 (or patch the /components/com_user/models/reset.php file).

Release Notes

• Fix Duplicate Titles Bug
• SEF URL improvements and fixes for com_content
• Fixed error restricting Search to Article content, only
• Archived Articles now link correctly with SEF URLs
• Category Blog pagination and Link List corrected
• Category List Menu Item and Frontend now allow List length selection
• Fixed Contact Item Bad Word parameter that prevented email
• Private Messaging Search now returns results
• SWF Banner correction allowing definition of dimensions
• Improved 403 reporting for Submit Article and Web link permission issues
• "Register to Read More" fixes for Newsflash
• Page Break and Read More fixes
• JA Purity Hornav position, login token code, and language string fixes
• BEEZ fieldset alignments for Search and Read More link corrections
• Installer fixes for updates to Components and Modules
• mosmsg now used by 1.0.x extensions

Big Fixes:

• Major Cache overhaul, including unit testing for quality assurance
• Router issues related to extending the router
• Menu ordering issues when nested menus were used
• Several Search component fixes, including the removal of HTML tags as possible search results
• Menu permissions issues
• Unpublished menu item issues, including fatal errors and allowing an unpublished menu item to be selected as default
• Banners can handle Flash items
• Polls and Latest and Most Popular articles listed in the Administrator now support GMT dates
• Page titles now follow more consistent rules (see Page Title Parameters for more information)
• Several OpenID improvements

Security Fixes:

• LDAP security fix to prevent unauthorized access to administration
• Added security to file caching to prevent unauthorized access to cached pages
• User Redirect Spam fix
• htaccess global variable security fix when SEF is enabled (See .htaccess Security Fix)

Additions/Changes:

• OnBeforeContentSave and onAfterContentSave Event Triggers added (See Content Trigger Additions for more information)
• Ability to abort a save by returning false in the onBeforeContentSave trigger
• Added JA_Purity template (See JA_Purity Template for more information)
• Help screens updated (See Help Screens for more information)
• Supports installing site and admin languages in one package (See Language Installation Improvements for more information)
• All line endings changed to \n instead of a mix of \r\n and \n

Joomla! 1.5.3 Released

The Joomla! community is pleased to announce the immediate availability of Joomla! 1.5.3 [Vahi]. This release is earlier than scheduled in order to correct a database name validation error introduced in 1.5.2. It has been a month since Joomla! 1.5.2 was released on March 23, 2008. The goal is to provide regular, frequent updates to the Joomla! end user community containing the latest bug fixes and minor enhancements.

Release Notes:

• Database name validation
• xHTML compliance fixes
• Help screen updates
• JFilterInput infinite loop fix
• PDF fixes for PHP 4
• Minor CSS and RTL issues

Statistics

Sincere thanks to the Joomla! Bug Squad for their dedicated efforts investigating reports, fixing problems, and applying patches to Joomla!. If you find a bug with Joomla!, please report the bug using the Joomla! tracker.

Statistics for the 1.5.3 release period:

• The 1.5.3 release period was 4 weeks and 3 days, 8 committers, 32 commits and 192 file changes.
• 109 issues closed with an average open period of 21 days.
• 173 issues remain open, 46% (85) were reported during this last period.
• 1.5.3 is released at Revision 10,224.
• 45 installation languages are available.

Members of the Bug Squad, include: Anthony Ferrara (lead), Akarwuth Tamrareang, Ahmad Alfy, Akash Mehta, Andrew Eddie, Bruce Scherzinger, Elin Waring, Ercan Ozkaya, Hannes Pappenberg, Ian MacLennan, Jennifer Marriott, Jens-Christian Skibakk, Joseph LeBlanc, Justo de Rivera, Kevin Devine, Mati Kochen, Michael Casha, Pieter J. van Horssen, Samuel Moffatt, Shantanu Bala, Toby Patterson, Tomasz Dobrzynski, and Wilco Jansen.

Warm welcome to the newest members of the Bug Squad: Danh Le Phuoc, Isaac Shabtay, Jay Kendall, Jerry Hilburn, and Phillip Richdale.

Joomla! 1.5.4 goals:

• Profiling and performance optimization
• Plugin refactoring and introduction of unit testing (see Unit Testing current status and background info)
• Complete remaining translation issues
• Continue working on the //TODO tags in source code
• Update of the OpenID library to 2.0