{"id":10852,"date":"2024-08-21T10:15:21","date_gmt":"2024-08-21T08:15:21","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=10852"},"modified":"2026-05-22T16:32:04","modified_gmt":"2026-05-22T14:32:04","slug":"joomla-5-1-3-und-joomla-4-4-7-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/joomla-5-1-3-und-joomla-4-4-7-veroeffentlicht\/","title":{"rendered":"Joomla 5.1.3 und Joomla 4.4.7 ver\u00f6ffentlicht"},"content":{"rendered":"<p>Liebe Leser,<\/p>\n<p>gestern sind die beiden Joomla Versionen 5.1.3 und 4.4.7 erschienen. Die Updates beheben nicht nur einige Bugs, sondern schlie\u00dfen auch mehrere Sicherheitsl\u00fccken. Wir raten Ihnen deshalb, zeitnah ein Update auf eine der beiden neuen Joomla Versionen vorzunehmen.<!--more--><\/p>\n<p>Die folgenden Sicherheitsl\u00fccken wurden im Zuge der Updates geschlossen:<\/p>\n<ul>\n<li>Die Methoden stripImages und stripIframes verarbeiteten Eingaben nicht korrekt, was zu XSS-Angriffspunkten f\u00fchrte.<\/li>\n<li>Unzureichende Zugriffskontrollen erm\u00f6glichten es Backend-Benutzern, ihren Benutzernamen zu \u00e4ndern, obwohl dies nicht erlaubt war.<\/li>\n<li>Die Mailvorlagen-Funktion verf\u00fcgte \u00fcber keinen Escape-Mechanismus, wodurch XSS-Angriffspunkte in mehreren Erweiterungen entstanden.<\/li>\n<li>Die Paginierungsklasse f\u00fcgte willk\u00fcrliche Parameter in Links ein, was zu Cache-Poisoning-Angriffspunkten f\u00fchren konnte.<\/li>\n<li>Unzureichende Validierung von URLs konnte zu einer fehlerhaften \u00dcberpr\u00fcfung f\u00fchren, ob eine Weiterleitungs-URL intern ist oder nicht.<\/li>\n<\/ul>\n<p>Die hier genannten Schwachstellen haben alle den Schweregrad \u201eniedrig\u201c bis \u201emittel\u201c. Nichtsdestotrotz k\u00f6nnen Sie eine Bedrohung f\u00fcr Ihre Joomla Umgebung darstellen.<\/p>\n<p>Au\u00dferdem wurden mit Joomla 5.1.3 unter anderem die folgenden Fehlerbehebungen und Verbesserungen vorgenommen:<\/p>\n<ul>\n<li>Bei privaten Nachrichten kam es zu Problemen mit relativen URLs, was dazu f\u00fchrte, dass keine Bilder verschickt werden konnten. Dies wurde behoben, sodass Bilder nun wieder in den Nachrichten sichtbar sind.<\/li>\n<li>TinyMCE hat ein Update auf Version 6.8.4 erhalten, wodurch zwei XSS-Schwachstellen geschlossen werden konnten.<\/li>\n<li>Die Kodierung f\u00fcr einige Popup-Links wurde korrigiert, wodurch \u00dcberschriften nun nicht mehr fehlerhaft ausgegeben werden.<\/li>\n<\/ul>\n<p>Joomla 4.4.7 enth\u00e4lt ebenfalls einige Bugfixes, bringt allerdings keine neuen Features mit sich. Stattdessen handelt es sich dabei um eine Art \u00dcbergangsversion, die ben\u00f6tigt wird, um ein Upgrade auf Joomla 5 vorzunehmen. Wenn Sie von neuen Features profitieren wollen, dann empfiehlt sich ein Upgrade auf Joomla in der 5.x Version. Unser <a title=\"Support\" href=\"https:\/\/www.dmsolutions.de\/support.html\" target=\"_blank\" rel=\"noopener\">Support<\/a> unterst\u00fctzt Sie dabei selbstverst\u00e4ndlich gerne.<\/p>\n<p>Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.<\/p>\n<p>Aufgrund der geschlossenen Sicherheitsl\u00fccken und zahlreichen Verbesserungen sollten Sie so bald wie m\u00f6glich Joomla 5.1.3 oder Joomla 4.4.7 installieren. Denn nur so bleibt Ihre Joomla Umgebung weiterhin sicher, stabil und voll funktionsf\u00e4hig. Wenn Sie unseren <a title=\"Joomla Update Service\" href=\"https:\/\/www.dmsolutions.de\/joomla-update-service.html\" target=\"_blank\" rel=\"noopener\">Joomla Update Service<\/a> nutzen, dann nehmen wir das Update gerne f\u00fcr Sie vor.<\/p>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern sind die beiden Joomla Versionen 5.1.3 und 4.4.7 erschienen. Die Updates beheben nicht nur einige Bugs, sondern schlie\u00dfen auch mehrere Sicherheitsl\u00fccken. Wir raten Ihnen deshalb, zeitnah ein Update auf eine der beiden neuen Joomla Versionen vorzunehmen.<\/p>\n","protected":false},"author":9,"featured_media":6301,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[34],"tags":[],"class_list":["post-10852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-joomla"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=10852"}],"version-history":[{"count":4,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10852\/revisions"}],"predecessor-version":[{"id":13056,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10852\/revisions\/13056"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/6301"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=10852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=10852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=10852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}