Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Joomla Sicherheits- und Bugfixupdates 6.0.4 und 5.4.4 veröffentlicht

Geschrieben von Sarah Niederbühl am in Joomla

Liebe Leser,

gestern Abend sind die beiden neuen Joomla Versionen 6.0.4 und 5.4.4 erschienen. Neben einigen Fehlerbehebungen enthalten die Updates auch mehrere geschlossene Sicherheitslücken. Wir raten Ihnen daher dringend dazu, so schnell wie möglich eine der beiden neuen Versionen zu installieren. Nur so bleibt Ihre Joomla Umgebung auch weiterhin vor Angriffen geschützt. Nähere Details erhalten Sie in diesem Blogbeitrag.

Im Zuge von Joomla 6.0.4 und 5.4.4 wurden die folgenden Sicherheitslücken geschlossen:

  • Die Ajax‑Komponente wurde bislang nicht durch die Standard‑Prüfung für eingeloggte Benutzer im Administrationsbereich abgesichert, was zu unerwartetem Verhalten bei Drittanbietern führen konnte.
  • Fehlerhaft aufgebaute ORDER‑Klauseln führten zu einer SQL‑Injection‑Schwachstelle im Articles‑Webservice‑Endpoint.
  • Ein fehlendes Output‑Escaping führte zu einer XSS‑Schwachstelle in der Komponente für mehrsprachige Zuordnungen.
  • Ein fehlendes Output‑Escaping für Artikeltitel führte an mehreren Stellen zu XSS‑Angriffsvektoren.
  • Eine fehlende Eingabevalidierung führte zu einer Schwachstelle im Autoupdate‑Servermechanismus, die das Löschen beliebiger Dateien ermöglichte.
  • Eine fehlerhafte Zugriffskontrolle ermöglichte unautorisierten Zugriff auf Webservice‑Endpoints.

Außerdem wurden mit den beiden Updates unter anderem noch die folgenden Fehler behoben:

  • Die Medien‑Bearbeitungsfunktion wird nun automatisch deaktiviert, wenn keine Media‑Action‑Plugins aktiv sind.
  • Es wurde ein Problem behoben, bei dem der Scheduler anhielt, sobald ein einzelner Task nicht mehr fortschritt.
  • Selector‑Filter werden nun zurückgesetzt, wenn die SearchTools‑Filter gelöscht werden.
  • Der ausgewählte Tag im Frontend‑Kalender wird nun korrekt hervorgehoben.
  • Der Versions‑Button wird nun automatisch ausgeblendet, sobald com_contenthistory deaktiviert ist.

Bitte beachten Sie, dass der Support für Joomla 4 zum 14. Oktober 2025 offiziell ausgelaufen ist. Das bedeutet, dass diese Joomla Version weder neue Features noch Bugfixes oder Sicherheitsupdates mehr erhält. Wir empfehlen Ihnen daher dringend, ein Upgrade auf Joomla 5 oder Joomla 6 vorzunehmen. Denn nur so ist Ihre Joomla Umgebung weiterhin garantiert stabil und sicher. Unser Support unterstützt Sie dabei selbstverständlich gerne.

Weitere Informationen zu den Updates finden Sie auf Joomla.org und auf Github.

Wenn Sie unseren Joomla Update Service nutzen, dann nehmen wir alle anfallenden Update-Arbeiten gerne für Sie vor.

Teile diesen Beitrag

Kommentieren