Liebe Leser,<\/p>\n
gestern wurden mit Joomla 6.1.1 und Joomla 5.4.6 zwei neue Versionen des beliebten Content-Management-Systems ver\u00f6ffentlicht. Beide Updates bringen nicht nur zahlreiche Fehlerbehebungen und Optimierungen mit sich, sondern schlie\u00dfen auch mehrere wichtige Sicherheitsl\u00fccken. Deshalb empfehlen wir dringend, eine der neuen Versionen zeitnah zu installieren.<\/p>\n
Gerade bei Webseiten und Online-Portalen spielt Sicherheit eine entscheidende Rolle. Veraltete Systeme k\u00f6nnen ein leichtes Ziel f\u00fcr Angriffe werden. Regelm\u00e4\u00dfige Updates helfen dabei, bekannte Schwachstellen zu schlie\u00dfen und die eigene Webseite langfristig sicher und stabil zu betreiben.<\/p>\n
Ein Schwerpunkt der neuen Joomla-Versionen liegt klar auf dem Thema Sicherheit. Mehrere Schwachstellen wurden behoben, die unter bestimmten Umst\u00e4nden von Angreifern ausgenutzt werden konnten.<\/p>\n
So wurden unter anderem Sicherheitsprobleme in verschiedenen Modulen behoben, bei denen Inhalte nicht ausreichend abgesichert ausgegeben wurden. Dadurch bestand die M\u00f6glichkeit sogenannter \u201eCross-Site-Scripting\u201c-Angriffe, kurz XSS. Vereinfacht gesagt h\u00e4tten Angreifer sch\u00e4dlichen Code einschleusen k\u00f6nnen, der dann im Browser anderer Nutzer ausgef\u00fchrt wird. Solche Angriffe k\u00f6nnen beispielsweise dazu genutzt werden, Sitzungen zu manipulieren oder unerlaubt Daten auszulesen.<\/p>\n
Betroffen waren unter anderem Feed-Module sowie die Inhalts-Historie von Joomla. Beide Bereiche wurden nun abgesichert, sodass Inhalte korrekt gepr\u00fcft und ausgegeben werden.<\/p>\n
Dar\u00fcber hinaus wurde eine Sicherheitsl\u00fccke in der Suchfunktion \u201ecom_finder\u201c geschlossen. Durch fehlerhafte Filterabfragen war dort unter Umst\u00e4nden eine sogenannte SQL-Injection m\u00f6glich. Dabei versuchen Angreifer, manipulierte Datenbankabfragen einzuschleusen, um auf Daten zuzugreifen oder Inhalte zu ver\u00e4ndern. Die Suchfunktion wurde nun entsprechend abgesichert.<\/p>\n
Auch im Bereich der Webservices gab es Verbesserungen. Eine unzureichende Zugriffskontrolle konnte bislang dazu f\u00fchren, dass unberechtigte Nutzer auf bestimmte Konfigurationsbereiche zugreifen konnten. Dieses Problem wurde mit den neuen Versionen behoben.<\/p>\n
Ein weiterer wichtiger Punkt betrifft die Zwei-Faktor-Authentifizierung (2FA). Hier wurde eine Schwachstelle geschlossen, durch die Sicherheitspr\u00fcfungen unter bestimmten Bedingungen umgangen werden konnten. Durch die Korrektur wird der zus\u00e4tzliche Schutz durch 2FA nun wieder zuverl\u00e4ssig erzwungen.<\/p>\n
Zus\u00e4tzlich wurde ein Problem bei Passwort- und Benutzername-Zur\u00fccksetzungen behoben. In bestimmten F\u00e4llen erzeugte Joomla dabei unsichere HTTP-Links anstelle verschl\u00fcsselter HTTPS-Verbindungen, sofern die SSL-Erzwingung nicht manuell aktiviert war. Die neuen Versionen sorgen jetzt daf\u00fcr, dass diese Links korrekt abgesichert werden.<\/p>\n
Diese \u00c4nderungen zeigen deutlich, wie wichtig regelm\u00e4\u00dfige Sicherheitsupdates sind. Viele dieser Schwachstellen bleiben f\u00fcr normale Nutzer im Alltag unsichtbar \u2013 k\u00f6nnen aber im Ernstfall erhebliche Folgen haben.<\/p>\n
Neben den Sicherheitsupdates bringt Joomla 5.4.6 auch einige praktische Fehlerbehebungen mit sich, die die Nutzung im Alltag verbessern.<\/p>\n
So wurde ein Problem mit dem \u201eZur\u00fcck nach oben\u201c-Link behoben. Dieser f\u00fchrte in bestimmten F\u00e4llen nicht korrekt zum gew\u00fcnschten Zielbereich und konnte dadurch Warnungen bei Barrierefreiheitspr\u00fcfungen ausl\u00f6sen. Mit dem Update funktioniert die Navigation jetzt wieder sauber und zuverl\u00e4ssiger.<\/p>\n
Auch die Vorschaufunktion f\u00fcr Autoren wurde verbessert. Nutzer mit Autorenrechten konnten bisher teilweise keine \u00e4lteren Versionen eines Beitrags in der Vorschau \u00f6ffnen und erhielten stattdessen eine \u201e403 Access Denied\u201c-Fehlermeldung. Obwohl die Artikel bearbeitet werden konnten, war die Vorschau blockiert. Dieser Fehler wurde nun behoben.<\/p>\n
Eine weitere Verbesserung betrifft E-Mail-Vorlagen. Wenn Erweiterungen ausschlie\u00dflich HTML-E-Mails verwendeten, wurden bestimmte Platzhalter in einfachen Textmails nicht korrekt ersetzt. Mit Joomla 5.4.6 werden diese Inhalte jetzt auch dann zuverl\u00e4ssig verarbeitet, wenn nur HTML-Vorlagen vorhanden sind.<\/p>\n
Zus\u00e4tzlich wurde die Sprachverwaltung \u00fcberarbeitet. Tabellen innerhalb des Installationsbereichs besitzen nun vollst\u00e4ndige und korrekt benannte Spalten\u00fcberschriften. Das verbessert insbesondere die Barrierefreiheit und die Nutzung mit unterst\u00fctzenden Technologien.<\/p>\n
Auch Joomla 6.1.1 bringt mehrere Optimierungen mit sich, die vor allem die Benutzerfreundlichkeit im Administrationsbereich verbessern.<\/p>\n
Ein behobener Fehler betrifft den Dunkelmodus im Joomla-Backend. Dort wurden ausgew\u00e4hlte Kategorien in bestimmten Auswahlfeldern teilweise schlecht dargestellt und wirkten von einem wei\u00dfen Hintergrund \u00fcberdeckt. Das f\u00fchrte zu schlechten Kontrasten und erschwerte die Lesbarkeit. Mit dem Update wurde die Darstellung angepasst, sodass die Auswahl jetzt auch im Dark Mode klar erkennbar bleibt.<\/p>\n
Au\u00dferdem wurden mehrere Eingabefelder korrigiert, die beim Erstellen neuer Beitr\u00e4ge teilweise nicht sichtbar waren. Dazu geh\u00f6rten beispielsweise Einstellungen f\u00fcr Ver\u00f6ffentlichungszeitr\u00e4ume oder Hervorhebungen von Artikeln. Diese Optionen werden nun wieder korrekt angezeigt.<\/p>\n
Auch der Editor TinyMCE wurde verbessert. Beim Wechsel in den Vollbildmodus konnte es vorkommen, dass die Men\u00fcleiste nicht richtig dargestellt wurde oder nur eingeschr\u00e4nkt nutzbar war. Das Problem wurde behoben, sodass der Editor jetzt auch im Vollbildmodus komfortabel verwendet werden kann.<\/p>\n
Eine weitere praktische Verbesserung betrifft die Suchfilter im Administrationsbereich. Bisher wurden Kalender- und Datumsfelder nicht immer vollst\u00e4ndig geleert, wenn Nutzer die \u201eZur\u00fccksetzen\u201c-Funktion verwendet haben. Dadurch konnten alte Filter unbemerkt aktiv bleiben. Mit Joomla 6.1.1 werden nun alle Filterfelder vollst\u00e4ndig zur\u00fcckgesetzt, sodass neue Suchanfragen sauber gestartet werden k\u00f6nnen.<\/p>\n