Joomla 5.1.2 und Joomla 4.4.6 veröffentlicht
Liebe Leser,
gestern Abend sind die beiden neuen Joomla Versionen 5.1.2 und 4.4.6 erschienen. Die beiden Updates beinhalten nicht nur zahlreiche Bugfixes, sondern schließen auch einige Sicherheitslücken. Wir empfehlen Ihnen deshalb, so schnell wie möglich ein Update auf eine der beiden Versionen vorzunehmen.
Bei den im Zuge von Joomla 5.1.2 und 4.4.6 behobenen Sicherheitsproblemen handelt es sich um insgesamt fünf XSS-Schwachstellen. Die folgenden Sicherheitslücken wurden geschlossen:
- Eine unzureichende Eingabevalidierung führt zu XSS-Schwachstellen im Accessiblemedia-Feld.
- Das fancyselect Listenfeld-Layout entzieht sich nicht korrekt Eingaben, was zu einem Self-XSS-Vektor führt.
- Die unsachgemäße Handhabung von Eingaben kann zu einem XSS-Vektor in der StringHelper::truncate Methode führen.
- Die Wrapper Erweiterungen validieren Eingaben nicht korrekt, was zu XSS-Vektoren führt.
- Die Custom Fields Komponente filtert Eingaben nicht korrekt, was zu einem XSS-Vektor führt.
Die hier genannten XSS-Schwachstellen betreffen allesamt die Joomla Versionen 4.0.0 bis einschließlich 4.4.5 und 5.0.0 bis einschließlich 5.1.1 und werden den Schweregraden „Niedrig“ bis „Mittel“ zugeordnet.
Des Weiteren hat Joomla 5 im Zuge von Joomla 5.1.2 die folgenden Bugfixes und Verbesserungen erhalten:
- Der Update Channel in der Joomla Update Komponente wurde von „Joomla Next“ auf „Standard“ zurückgesetzt. Damit können Updates für Joomla 5 jetzt wieder in der Update Komponente gefunden werden.
- Schema.org Formulare werden ab sofort nur in Kontexten, die die Komponente als verfügbar propagieren, geladen und angezeigt. Bei vorherigen Joomla 5 Versionen wurde das Schema.org Formular allen Formularen hinzugefügt, wenn mehrere Formulare von der Komponente bereitgestellt wurden. Die Funktion getSchemaorgContexts wurde hier also nicht beachtet.
- PDFs können jetzt wieder problemlos in Artikel eingebettet werden. Bei vorherigen Joomla 5 Versionen waren PDFs, die über den Media Manager eingebettet wurden, blockiert und nicht sichtbar.
Joomla 4.4.6 enthält ebenfalls einige Bugfixes, bringt allerdings keine neuen Features mit sich. Stattdessen handelt es sich dabei um eine Art Übergangsversion, die benötigt wird, um ein Upgrade auf Joomla 5 vorzunehmen. Wenn Sie von neuen Features profitieren wollen, dann empfiehlt sich ein Upgrade auf Joomla in der 5.x Version. Unser Support unterstützt Sie dabei selbstverständlich gerne.
Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.
Aufgrund der geschlossenen Sicherheitslücken und zahlreichen Verbesserungen sollten Sie zeitnah eine der beiden neuen Joomla Versionen installieren. Denn nur so bleibt Ihre Joomla Umgebung weiterhin sicher, stabil und voll funktionsfähig. Wenn Sie unseren Joomla Update Service nutzen, dann nehmen wir das Update gerne für Sie vor.