Joomla 4.3.2 veröffentlicht

Liebe Leser,

gestern Abend ist die neue Joomla Version 4.3.2 erschienen. Es handelt sich dabei um ein Sicherheits- und Bugfix Release, das zwei Sicherheitslücken schließt und mehrere Fehler behebt. Gerade aufgrund der beiden Sicherheitslücken raten wir Ihnen, zeitnah ein Update auf diese neue Joomla Version vorzunehmen.

Im Zuge des Updates wurden die folgenden beiden Sicherheitslücken geschlossen:

• [20230501] Low Severity – Low Impact – Low Probability – Eine mangelnde Eingabevalidierung verursachte eine offene Weiterleitung und ein XSS-Problem im neuen MFA-Auswahlbildschirm.
• [20230502] Moderate Severity – Critical Impact – Low Probability –Das Fehlen von Rate Limiting ermöglichte Brute-Force-Attacken gegen MFA-Methoden.

Zudem wurden unter anderem die folgenden Fehlerbehebungen und Verbesserungen vorgenommen:

• Im Media Manager wurde die Fehlermeldung „Es ist ein Fehler aufgetreten“ durch „Dieses Dateiformat wird nicht unterstützt“ ersetzt.
• Das Caching im Artikel Kategorien Modul schlägt jetzt nicht mehr fehl.
• Tabellenüberschriften in Tabellen werden ab sofort ausgeblendet, anstatt sie wegzulassen, wenn „Überschriften anzeigen“ auf „nein“ gesetzt ist.
• Es ist ab sofort möglich, sowohl Banner als auch Kontakte stapelweise zu kopieren.
• TinyMCE lässt in der Vorschau ab sofort weißen Text auf weißem Hintergrund zu.
• Wenn eine Komponente deaktiviert wird, wird ab sofort anstelle eines Kreuzes mit „Publish Item“ Tooltip die Warnung „Komponente nicht gefunden“ angezeigt.

Weitere Informationen zur neuen Joomla Version finden Sie auf Joomla.org und auf Github.

Wenn Sie unseren Joomla Update Service nutzen, installieren wir Ihnen Joomla 4.3.2 im Laufe des Tages.