Joomla 5.0.3 und 4.4.3 veröffentlicht
Liebe Leser,
gestern wurden die beiden neuen Joomla Versionen 5.0.3 und 4.4.3 veröffentlicht. Es handelt sich dabei um Sicherheits- und Bugfix-Releases, die sowohl einige Fehler beheben als auch Sicherheitslücken schließen.
Im Zuge der beiden Updates wurden die folgenden fünf Sicherheitslücken geschlossen:
- Die MFA-Verwaltungsfunktionen haben vorhandene Benutzersitzungen nicht ordnungsgemäß beendet, wenn die MFA-Methoden eines Benutzers geändert wurden.
- Unzureichendes Parsen von URLs kann zu einem offenen Redirect führen.
- Die unzureichende Eingabevalidierung für Medienauswahlfelder führt in verschiedenen Erweiterungen zu XSS-Schwachstellen.
- Unzureichendes Escaping von Mailadressen führt zu XSS-Schwachstellen in verschiedenen Komponenten.
- Unzureichende Inhaltsfilterung führt zu XSS-Schwachstellen in verschiedenen Komponenten.
Des Weiteren behebt Joomla 5.0.3 unter anderem die folgenden Fehler:
- Wurde der CodeMirror Editor im Vollbildmodus benutzt, fehlte das Background Overlay. Dadurch waren die Inhalte hinter dem Editor sichtbar, was die Benutzung des Editors erschwerte. Der CodeMirror Editor verfügt nun auch im Vollbildmodus über ein Background Overlay.
- Bei Blogs, deren Beiträge nur für registrierte Nutzer zugänglich waren, wurden fehlerhafte Login- und Logout-Benachrichtigungen angezeigt. Die Benachrichtigungen wurden im Zuge des Updates korrigiert.
Im Zuge von Joomla 4.4.3 wurden unter anderem die folgenden Fehlerbehebungen vorgenommen:
- Dateien im Media Manager mit einem Dateinamen mit mehr als 20 Zeichen konnten nicht umbenannt werden. Mit Joomla 4.4.3 ist das ab sofort möglich.
- Login-Fehlermeldungen waren nicht vollständig lesbar, da hier teilweise weiße Schrift auf einem weißen Hintergrund angezeigt wurde. Die Schriftfarbe wurde im Zuge des Updates zu schwarz geändert.
Bitte beachten Sie, dass Joomla 4.4.x im Zuge der Updates keine neuen Funktionen mehr erhält, sondern lediglich noch mit Bugfixes und Sicherheitsupdates versorgt wird. Wenn Sie von neuen Features profitieren wollen, dann empfiehlt sich ein Upgrade auf Joomla in der 5.0.x Version. Unser Support unterstützt Sie im Zuge unserer Joomla Service Angebote dabei selbstverständlich gerne.
Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.
Aufgrund der geschlossenen Sicherheitslücken raten wir Ihnen dringend zu einem Update auf eine der beiden neuen Joomla Versionen. Wenn Sie unseren Joomla Update Service nutzen, dann nehmen wir das Update gerne für Sie vor.