Joomla 5.2.3 und Joomla 4.4.10 veröffentlicht
Liebe Leser,
gerade eben sind die beiden neuen Joomla Versionen 5.2.3 und 4.4.10 erschienen. Es handelt sich dabei um ein Security und Bugfix Release, das drei Sicherheitslücken schließt und zudem auch einige Fehler behebt.
Im Zuge des Updates wurden sowohl bei Joomla 5.2.x und Joomla 4.4.x die folgenden drei Schwachstellen beseitigt:
- Verschiedene Modul-Chromes verarbeiteten Eingaben nicht ordnungsgemäß, was zu XSS-Vektoren führte.
- Fehlendes Escaping der Ausgabe im id-Attribut von Menülistelementen resultierte in XSS-Vektoren.
- Ein Verstoß gegen die Lese-ACL in mehreren Kernansichten ermöglichte den Zugriff auf geschützte Ansichten.
Die drei Schwachstellen haben alle den Schweregrad „Mittel“, weshalb wir Ihnen dringend ein Update auf Joomla 5.2.3 oder Joomla 4.4.10 empfehlen.
Des Weiteren wurden im Zuge von Joomla 5.2.3 noch unter anderem die folgenden Fehler behoben:
- Das Mehrfachauswahlverhalten, wenn die UMSCHALT-Taste in Listenansichten des Backends gedrückt wird, wurde wiederhergestellt.
- Der zweite Aufruf von onJoomlaAfterUpdate wurde entfernt, wodurch es nun nicht mehr zu doppelten Einträgen in den Aktionsprotokollen kommt.
- Wurde das Cassiopeia Template verwendet, dann hatte die Schaltfläche „Abbrechen“ auf der Frontend-Seite „Verifizierungscode hinzufügen“ falsche Dimensionen. Schuld daran war eine falsche Klasse im Abbrechen-Link, die im Zuge von Joomla 5.2.3 entfernt wurde.
Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.
Aufgrund der geschlossenen Sicherheitslücken und zahlreichen Verbesserungen sollten Sie zeitnah eine der beiden neuen Joomla Versionen installieren. Denn nur so bleibt Ihre Joomla Umgebung weiterhin sicher, stabil und voll funktionsfähig. Wenn Sie unseren Joomla Update Service nutzen, dann nehmen wir das Update gerne für Sie vor.