{"id":11477,"date":"2026-04-01T10:12:00","date_gmt":"2026-04-01T08:12:00","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11477"},"modified":"2026-05-22T15:07:58","modified_gmt":"2026-05-22T13:07:58","slug":"joomla-sicherheits-und-bugfixupdates-6-0-4-und-5-4-4-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/joomla-sicherheits-und-bugfixupdates-6-0-4-und-5-4-4-veroeffentlicht\/","title":{"rendered":"Joomla Sicherheits- und Bugfixupdates 6.0.4 und 5.4.4 ver\u00f6ffentlicht"},"content":{"rendered":"<p>Liebe Leser,<\/p>\n<p>gestern Abend sind die beiden neuen Joomla Versionen 6.0.4 und 5.4.4 erschienen. Neben einigen Fehlerbehebungen enthalten die Updates auch mehrere geschlossene Sicherheitsl\u00fccken. Wir raten Ihnen daher dringend dazu, so schnell wie m\u00f6glich eine der beiden neuen Versionen zu installieren. Nur so bleibt Ihre Joomla Umgebung auch weiterhin vor Angriffen gesch\u00fctzt. N\u00e4here Details erhalten Sie in diesem Blogbeitrag.<!--more--><\/p>\n<p>Im Zuge von Joomla 6.0.4 und 5.4.4 wurden die folgenden Sicherheitsl\u00fccken geschlossen:<\/p>\n<ul>\n<li>Die Ajax\u2011Komponente wurde bislang nicht durch die Standard\u2011Pr\u00fcfung f\u00fcr eingeloggte Benutzer im Administrationsbereich abgesichert, was zu unerwartetem Verhalten bei Drittanbietern f\u00fchren konnte.<\/li>\n<li>Fehlerhaft aufgebaute ORDER\u2011Klauseln f\u00fchrten zu einer SQL\u2011Injection\u2011Schwachstelle im Articles\u2011Webservice\u2011Endpoint.<\/li>\n<li>Ein fehlendes Output\u2011Escaping f\u00fchrte zu einer XSS\u2011Schwachstelle in der Komponente f\u00fcr mehrsprachige Zuordnungen.<\/li>\n<li>Ein fehlendes Output\u2011Escaping f\u00fcr Artikeltitel f\u00fchrte an mehreren Stellen zu XSS\u2011Angriffsvektoren.<\/li>\n<li>Eine fehlende Eingabevalidierung f\u00fchrte zu einer Schwachstelle im Autoupdate\u2011Servermechanismus, die das L\u00f6schen beliebiger Dateien erm\u00f6glichte.<\/li>\n<li>Eine fehlerhafte Zugriffskontrolle erm\u00f6glichte unautorisierten Zugriff auf Webservice\u2011Endpoints.<\/li>\n<\/ul>\n<p>Au\u00dferdem wurden mit den beiden Updates unter anderem noch die folgenden Fehler behoben:<\/p>\n<ul>\n<li>Die Medien\u2011Bearbeitungsfunktion wird nun automatisch deaktiviert, wenn keine Media\u2011Action\u2011Plugins aktiv sind.<\/li>\n<li>Es wurde ein Problem behoben, bei dem der Scheduler anhielt, sobald ein einzelner Task nicht mehr fortschritt.<\/li>\n<li>Selector\u2011Filter werden nun zur\u00fcckgesetzt, wenn die SearchTools\u2011Filter gel\u00f6scht werden.<\/li>\n<li>Der ausgew\u00e4hlte Tag im Frontend\u2011Kalender wird nun korrekt hervorgehoben.<\/li>\n<li>Der Versions\u2011Button wird nun automatisch ausgeblendet, sobald <em>com_contenthistory<\/em> deaktiviert ist.<\/li>\n<\/ul>\n<p>Bitte beachten Sie, dass der Support f\u00fcr Joomla 4 zum 14. Oktober 2025 offiziell ausgelaufen ist. Das bedeutet, dass diese Joomla Version weder neue Features noch Bugfixes oder Sicherheitsupdates mehr erh\u00e4lt. Wir empfehlen Ihnen daher dringend, ein Upgrade auf Joomla 5 oder Joomla 6 vorzunehmen. Denn nur so ist Ihre Joomla Umgebung weiterhin garantiert stabil und sicher. Unser <a title=\"Support\" href=\"https:\/\/www.dmsolutions.de\/support.html\" target=\"_blank\" rel=\"noopener\">Support<\/a> unterst\u00fctzt Sie dabei selbstverst\u00e4ndlich gerne.<\/p>\n<p>Weitere Informationen zu den Updates finden Sie auf Joomla.org und auf Github.<\/p>\n<p>Wenn Sie unseren <a title=\"Joomla Update Service\" href=\"https:\/\/www.dmsolutions.de\/joomla-update-service.html\" target=\"_blank\" rel=\"noopener\">Joomla Update Service<\/a> nutzen, dann nehmen wir alle anfallenden Update-Arbeiten gerne f\u00fcr Sie vor.<\/p>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern Abend sind die beiden neuen Joomla Versionen 6.0.4 und 5.4.4 erschienen. Neben einigen Fehlerbehebungen enthalten die Updates auch mehrere geschlossene Sicherheitsl\u00fccken. Wir raten Ihnen daher dringend dazu, so schnell wie m\u00f6glich eine der beiden neuen Versionen zu installieren. Nur so bleibt Ihre Joomla Umgebung auch weiterhin vor Angriffen gesch\u00fctzt. N\u00e4here Details erhalten [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":6301,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[34],"tags":[],"class_list":["post-11477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-joomla"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11477"}],"version-history":[{"count":3,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11477\/revisions"}],"predecessor-version":[{"id":12651,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11477\/revisions\/12651"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/6301"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}