{"id":10805,"date":"2024-07-10T10:05:02","date_gmt":"2024-07-10T08:05:02","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=10805"},"modified":"2024-07-10T10:05:07","modified_gmt":"2024-07-10T08:05:07","slug":"joomla-5-1-2-und-joomla-4-4-6-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/joomla-5-1-2-und-joomla-4-4-6-veroeffentlicht\/","title":{"rendered":"Joomla 5.1.2 und Joomla 4.4.6 ver\u00f6ffentlicht"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6301\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update.jpg\" alt=\"Joomla Update ver\u00f6ffentlicht\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/joomla-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>gestern Abend sind die beiden neuen Joomla Versionen 5.1.2 und 4.4.6 erschienen. Die beiden Updates beinhalten nicht nur zahlreiche Bugfixes, sondern schlie\u00dfen auch einige Sicherheitsl\u00fccken. Wir empfehlen Ihnen deshalb, so schnell wie m\u00f6glich ein Update auf eine der beiden Versionen vorzunehmen.<!--more--><\/p>\n<p>Bei den im Zuge von Joomla 5.1.2 und 4.4.6 behobenen Sicherheitsproblemen handelt es sich um insgesamt f\u00fcnf XSS-Schwachstellen. Die folgenden Sicherheitsl\u00fccken wurden geschlossen:<\/p>\n<ul>\n<li>Eine unzureichende Eingabevalidierung f\u00fchrt zu XSS-Schwachstellen im Accessiblemedia-Feld.<\/li>\n<li>Das fancyselect Listenfeld-Layout entzieht sich nicht korrekt Eingaben, was zu einem Self-XSS-Vektor f\u00fchrt.<\/li>\n<li>Die unsachgem\u00e4\u00dfe Handhabung von Eingaben kann zu einem XSS-Vektor in der <em>StringHelper::truncate<\/em> Methode f\u00fchren.<\/li>\n<li>Die Wrapper Erweiterungen validieren Eingaben nicht korrekt, was zu XSS-Vektoren f\u00fchrt.<\/li>\n<li>Die Custom Fields Komponente filtert Eingaben nicht korrekt, was zu einem XSS-Vektor f\u00fchrt.<\/li>\n<\/ul>\n<p>Die hier genannten XSS-Schwachstellen betreffen allesamt die Joomla Versionen 4.0.0 bis einschlie\u00dflich 4.4.5 und 5.0.0 bis einschlie\u00dflich 5.1.1 und werden den Schweregraden \u201eNiedrig\u201c bis \u201eMittel\u201c zugeordnet.<\/p>\n<p>Des Weiteren hat Joomla 5 im Zuge von Joomla 5.1.2 die folgenden Bugfixes und Verbesserungen erhalten:<\/p>\n<ul>\n<li>Der Update Channel in der Joomla Update Komponente wurde von \u201eJoomla Next\u201c auf \u201eStandard\u201c zur\u00fcckgesetzt. Damit k\u00f6nnen Updates f\u00fcr Joomla 5 jetzt wieder in der Update Komponente gefunden werden.<\/li>\n<li>Schema.org Formulare werden ab sofort nur in Kontexten, die die Komponente als verf\u00fcgbar propagieren, geladen und angezeigt. Bei vorherigen Joomla 5 Versionen wurde das Schema.org Formular allen Formularen hinzugef\u00fcgt, wenn mehrere Formulare von der Komponente bereitgestellt wurden. Die Funktion <em>getSchemaorgContexts<\/em> wurde hier also nicht beachtet.<\/li>\n<li>PDFs k\u00f6nnen jetzt wieder problemlos in Artikel eingebettet werden. Bei vorherigen Joomla 5 Versionen waren PDFs, die \u00fcber den Media Manager eingebettet wurden, blockiert und nicht sichtbar.<\/li>\n<\/ul>\n<p>Joomla 4.4.6 enth\u00e4lt ebenfalls einige Bugfixes, bringt allerdings keine neuen Features mit sich. Stattdessen handelt es sich dabei um eine Art \u00dcbergangsversion, die ben\u00f6tigt wird, um ein Upgrade auf Joomla 5 vorzunehmen. Wenn Sie von neuen Features profitieren wollen, dann empfiehlt sich ein Upgrade auf Joomla in der 5.x Version. Unser <a title=\"Support\" href=\"https:\/\/www.dmsolutions.de\/support.html\" target=\"_blank\" rel=\"noopener\">Support<\/a> unterst\u00fctzt Sie dabei selbstverst\u00e4ndlich gerne.<\/p>\n<p>Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.<\/p>\n<p>Aufgrund der geschlossenen Sicherheitsl\u00fccken und zahlreichen Verbesserungen sollten Sie zeitnah eine der beiden neuen Joomla Versionen installieren. Denn nur so bleibt Ihre Joomla Umgebung weiterhin sicher, stabil und voll funktionsf\u00e4hig. Wenn Sie unseren <a title=\"Joomla Update Service\" href=\"https:\/\/www.dmsolutions.de\/joomla-update-service.html\" target=\"_blank\" rel=\"noopener\">Joomla Update Service<\/a> nutzen, dann nehmen wir das Update gerne f\u00fcr Sie vor.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/joomla-5-1-2-und-joomla-4-4-6-veroeffentlicht\/\" data-timestamp=\"1720605907\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fjoomla-5-1-2-und-joomla-4-4-6-veroeffentlicht%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fjoomla-5-1-2-und-joomla-4-4-6-veroeffentlicht%2F&text=Joomla%205.1.2%20und%20Joomla%204.4.6%20ver%C3%B6ffentlicht&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern Abend sind die beiden neuen Joomla Versionen 5.1.2 und 4.4.6 erschienen. Die beiden Updates beinhalten nicht nur zahlreiche Bugfixes, sondern schlie\u00dfen auch einige Sicherheitsl\u00fccken. Wir empfehlen Ihnen deshalb, so schnell wie m\u00f6glich ein Update auf eine der beiden Versionen vorzunehmen.<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[34],"tags":[],"class_list":["post-10805","post","type-post","status-publish","format-standard","hentry","category-joomla"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=10805"}],"version-history":[{"count":3,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10805\/revisions"}],"predecessor-version":[{"id":10808,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10805\/revisions\/10808"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=10805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=10805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=10805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}