Zum Hauptinhalt springen
DM Solutions Blog

Joomla 6.1.2 und 5.4.7 veröffentlicht: Sicherheitsupdate schließt mehrere Schwachstellen

Joomla Update veröffentlicht

Liebe Leser,

gestern wurden die neuen Joomla-Versionen 6.1.2 und 5.4.7 veröffentlicht. Die Updates enthalten nicht nur verschiedene Fehlerbehebungen und Verbesserungen, sondern schließen auch mehrere sicherheitsrelevante Schwachstellen. Aus diesem Grund empfehlen wir allen Betreibern einer Joomla-Website dringend, zeitnah auf eine der neuen Versionen zu aktualisieren.

Gerade bei Content-Management-Systemen, die öffentlich über das Internet erreichbar sind, spielen regelmäßige Updates eine entscheidende Rolle. Sie sorgen nicht nur für einen reibungslosen Betrieb der Website, sondern schützen auch vor bekannten Sicherheitsrisiken.

Mehr Sicherheit durch die Schließung mehrerer Schwachstellen

Ein Schwerpunkt der neuen Versionen liegt auf der Verbesserung der Sicherheit.

So wurde eine Schwachstelle in den Webservice-Schnittstellen des Medienmanagers (com_media) behoben. Unter bestimmten Umständen konnten Benutzer mit erweiterten Rechten Mediendateien überschreiben, obwohl ihnen eigentlich die erforderlichen Bearbeitungsrechte fehlten. Die Zugriffskontrollen wurden nun korrigiert, sodass Dateien besser geschützt sind.

Darüber hinaus wurde eine Sicherheitslücke im Bereich der Multi-Faktor-Authentifizierung (MFA) geschlossen. Durch unzureichende Eingabeprüfungen konnte dort unter bestimmten Bedingungen schädlicher Code eingeschleust werden. Solche sogenannten Cross-Site-Scripting-Angriffe (XSS) können dazu genutzt werden, Inhalte zu manipulieren oder Benutzersitzungen anzugreifen.

Eine ähnliche Schwachstelle wurde auch bei den Sprachüberschreibungen von Joomla beseitigt. Hier konnten ebenfalls unzureichend geprüfte Eingaben dazu führen, dass unerwünschter Code ausgeführt wird. Die Validierung wurde verbessert, sodass solche Angriffe künftig verhindert werden.

Außerdem wurde eine fehlerhafte Zugriffskontrolle in der Komponente „com_modules“ behoben. Diese konnte dazu führen, dass Benutzer Informationen über vorhandene Module im Frontend einsehen konnten, obwohl sie dafür eigentlich keine Berechtigung besaßen.

E-Mails werden nun in der richtigen Sprache versendet

Neben den Sicherheitsverbesserungen wurden auch verschiedene Fehler im täglichen Betrieb behoben.

Ein Problem betraf den Versand von E-Mails in mehrsprachigen Joomla-Installationen. Bisher konnte es vorkommen, dass E-Mails in der Sprache der Website versendet wurden, obwohl für die betreffende Nachricht eigentlich eine andere Sprache vorgesehen war.

Mit den neuen Versionen wird nun zuverlässig die Sprache der jeweiligen E-Mail-Vorlage verwendet. Besonders Betreiber mehrsprachiger Websites profitieren von dieser Korrektur, da Benachrichtigungen und Systemmails nun in der vorgesehenen Sprache beim Empfänger ankommen.

Filter werden erst nach bewusster Bestätigung angewendet

Auch die Bedienung von Filterfunktionen im Frontend wurde verbessert.

Bislang wurde ein Filter teilweise bereits aktiviert, sobald ein Nutzer das Eingabefeld verließ. Dies konnte zu unerwarteten Suchergebnissen oder Verwirrung führen.

Künftig werden Filter erst dann angewendet, wenn der Nutzer ausdrücklich auf die entsprechende Schaltfläche klickt. Dadurch wird die Bedienung vorhersehbarer und benutzerfreundlicher.

Verbesserte Qualitätssicherung beim Kontaktformular

Im Rahmen der Weiterentwicklung wurde außerdem die Qualitätssicherung für den E-Mail-Versand über Kontaktformulare erweitert.

Neue Tests helfen dabei, mögliche Fehler beim Versand von Kontaktanfragen frühzeitig zu erkennen. Für Website-Betreiber bedeutet dies eine höhere Zuverlässigkeit der Kontaktfunktion und eine geringere Wahrscheinlichkeit, dass Nachrichten verloren gehen.

Sicherere Passwortprüfung während der Installation

Auch der Joomla-Installer wurde verbessert.

Bei der Einrichtung einer neuen Joomla-Installation wird nun genauer geprüft, ob das gewählte Passwort den Sicherheitsanforderungen entspricht. Passwörter mit führenden oder nachgestellten Leerzeichen werden nicht mehr akzeptiert. Zusätzlich muss das Passwort eine Mindestlänge von zwölf Zeichen erfüllen, bevor der Installationsprozess fortgesetzt werden kann.

Diese Änderung trägt dazu bei, bereits bei der Einrichtung einer Website sichere Zugangsdaten zu verwenden und spätere Sicherheitsprobleme zu vermeiden.

Jetzt auf die aktuelle Version aktualisieren

Die neuen Joomla-Versionen 6.1.2 und 5.4.7 verbessern sowohl die Sicherheit als auch die Stabilität des Systems. Da mehrere sicherheitsrelevante Schwachstellen geschlossen wurden, empfehlen wir dringend, zeitnah auf eine der neuen Versionen zu aktualisieren.

Kunden, die unseren Joomla Update Service nutzen, müssen sich darum nicht selbst kümmern. Die Updates werden von uns automatisch installiert, sodass ihre Joomla-Website stets auf einem aktuellen und sicheren Stand bleibt.

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert