Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Joomla Sicherheits- und Bugfix Updates 6.0.2 und 5.4.2 veröffentlicht

Geschrieben von Sarah Niederbühl am in Joomla

Liebe Leser,

gestern Abend sind die beiden neuen Joomla Versionen 6.0.2 und 5.4.2 erschienen. Die Updates enthalten nicht nur einige Fehlerbehebungen und Verbesserungen, sondern schließen auch zwei Sicherheitslücken. Wir raten Ihnen daher dringend dazu, zeitnah eine der beiden neuen Versionen zu installieren. Alle Details erfahren Sie in diesem Blogbeitrag.

Die beiden geschlossenen Sicherheitslücken betreffen Joomla sowohl in der 6.0.x als auch in der 5.4.x Version. Es wurden die folgenden beiden Schwachstellen behoben:

  • Eine unzureichende Eingabefilterung führte zu einem XSS-Angriffsvektor im HTML-Filter-Code im Zusammenhang mit Data-URLs in img-Tags.
  • Ein fehlendes Ausgabe-Escaping führte zu einem XSS-Angriffsvektor in den Pagebreak- und Pagenavigation-Plugins.

Außerdem wurden im Zuge von Joomla 6.0.2 unter anderem noch die folgenden Bugs behoben:

  • Wenn es im Backend mehr als zwei Ebenen von Menüeinträgen gab, hatten die tieferen Ebenen kein korrektes Padding. Außerdem trat ein JavaScript-Fehler auf, wenn eine Unterebene geöffnet wurde und das Menü blieb nicht geöffnet, wenn die Seite neu geladen wurde.
  • Bei dem Cassiopeia Template wurde die ausgewählte Farbe für den Hover-Zustand von Buttons ignoriert. Der Button im Hover-Zustand hatte dieselbe Textfarbe wie im normalen Zustand.

Auch Joomla 5.4.2 bringt einige Fehlerbehebungen mit sich. Dazu zählen unter anderem:

  • Im Kategoriemenü wurden auch dann alle Artikeldaten geladen, wenn keine Artikel zur Anzeige eingestellt waren. Dies führte zu Performance-Problemen,
  • Der Erfolgs- bzw. Nachrichtentyp wurde in der ConsoleApplication nicht auf SymfonyStyle abgebildet. Dies führte dazu, dass die Nachrichten nicht in einer grünen Farbe angezeigt wurden, sondern lediglich als Kommentar.

Bei Joomla 5.4.2 handelt es sich um eine Art „Brücken-Version“, die ein Upgrade von Joomla 5 auf Joomla 6.0.2 erleichtern soll.

Bitte beachten Sie, dass der Support für Joomla 4 zum 14. Oktober 2025 offiziell ausgelaufen ist. Das bedeutet, dass diese Joomla Version weder neue Features noch Bugfixes oder Sicherheitsupdates mehr erhält. Wir empfehlen Ihnen daher dringend, ein Upgrade auf Joomla 5 oder Joomla 6 vorzunehmen. Denn nur so ist Ihre Joomla Umgebung weiterhin garantiert stabil und sicher. Unser Support unterstützt Sie dabei selbstverständlich gerne.

Weitere Informationen zu den Updates finden Sie auf Joomla.org und auf Github.

Wenn Sie unseren Joomla Update Service nutzen, dann nehmen wir alle anfallenden Update-Arbeiten gerne für Sie vor.

Teile diesen Beitrag

Kommentieren