{"id":13899,"date":"2026-07-08T10:19:06","date_gmt":"2026-07-08T08:19:06","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=13899"},"modified":"2026-07-08T10:19:10","modified_gmt":"2026-07-08T08:19:10","slug":"joomla-6-1-2-und-5-4-7-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/joomla-6-1-2-und-5-4-7-veroeffentlicht\/","title":{"rendered":"Joomla 6.1.2 und 5.4.7 ver\u00f6ffentlicht: Sicherheitsupdate schlie\u00dft mehrere Schwachstellen"},"content":{"rendered":"<p>Liebe Leser,<\/p>\n<p>gestern wurden die neuen Joomla-Versionen 6.1.2 und 5.4.7 ver\u00f6ffentlicht. Die Updates enthalten nicht nur verschiedene Fehlerbehebungen und Verbesserungen, sondern schlie\u00dfen auch mehrere sicherheitsrelevante Schwachstellen. Aus diesem Grund empfehlen wir allen Betreibern einer Joomla-Website dringend, zeitnah auf eine der neuen Versionen zu aktualisieren.<!--more--><\/p>\n<p>Gerade bei Content-Management-Systemen, die \u00f6ffentlich \u00fcber das Internet erreichbar sind, spielen regelm\u00e4\u00dfige Updates eine entscheidende Rolle. Sie sorgen nicht nur f\u00fcr einen reibungslosen Betrieb der Website, sondern sch\u00fctzen auch vor bekannten Sicherheitsrisiken.<\/p>\n<h4><strong>Mehr Sicherheit durch die Schlie\u00dfung mehrerer Schwachstellen<\/strong><\/h4>\n<p>Ein Schwerpunkt der neuen Versionen liegt auf der Verbesserung der Sicherheit.<\/p>\n<p>So wurde eine Schwachstelle in den Webservice-Schnittstellen des Medienmanagers (com_media) behoben. Unter bestimmten Umst\u00e4nden konnten Benutzer mit erweiterten Rechten Mediendateien \u00fcberschreiben, obwohl ihnen eigentlich die erforderlichen Bearbeitungsrechte fehlten. Die Zugriffskontrollen wurden nun korrigiert, sodass Dateien besser gesch\u00fctzt sind.<\/p>\n<p>Dar\u00fcber hinaus wurde eine Sicherheitsl\u00fccke im Bereich der Multi-Faktor-Authentifizierung (MFA) geschlossen. Durch unzureichende Eingabepr\u00fcfungen konnte dort unter bestimmten Bedingungen sch\u00e4dlicher Code eingeschleust werden. Solche sogenannten Cross-Site-Scripting-Angriffe (XSS) k\u00f6nnen dazu genutzt werden, Inhalte zu manipulieren oder Benutzersitzungen anzugreifen.<\/p>\n<p>Eine \u00e4hnliche Schwachstelle wurde auch bei den Sprach\u00fcberschreibungen von Joomla beseitigt. Hier konnten ebenfalls unzureichend gepr\u00fcfte Eingaben dazu f\u00fchren, dass unerw\u00fcnschter Code ausgef\u00fchrt wird. Die Validierung wurde verbessert, sodass solche Angriffe k\u00fcnftig verhindert werden.<\/p>\n<p>Au\u00dferdem wurde eine fehlerhafte Zugriffskontrolle in der Komponente \u201ecom_modules\u201c behoben. Diese konnte dazu f\u00fchren, dass Benutzer Informationen \u00fcber vorhandene Module im Frontend einsehen konnten, obwohl sie daf\u00fcr eigentlich keine Berechtigung besa\u00dfen.<\/p>\n<h4><strong>E-Mails werden nun in der richtigen Sprache versendet<\/strong><\/h4>\n<p>Neben den Sicherheitsverbesserungen wurden auch verschiedene Fehler im t\u00e4glichen Betrieb behoben.<\/p>\n<p>Ein Problem betraf den Versand von E-Mails in mehrsprachigen Joomla-Installationen. Bisher konnte es vorkommen, dass E-Mails in der Sprache der Website versendet wurden, obwohl f\u00fcr die betreffende Nachricht eigentlich eine andere Sprache vorgesehen war.<\/p>\n<p>Mit den neuen Versionen wird nun zuverl\u00e4ssig die Sprache der jeweiligen E-Mail-Vorlage verwendet. Besonders Betreiber mehrsprachiger Websites profitieren von dieser Korrektur, da Benachrichtigungen und Systemmails nun in der vorgesehenen Sprache beim Empf\u00e4nger ankommen.<\/p>\n<h4><strong>Filter werden erst nach bewusster Best\u00e4tigung angewendet<\/strong><\/h4>\n<p>Auch die Bedienung von Filterfunktionen im Frontend wurde verbessert.<\/p>\n<p>Bislang wurde ein Filter teilweise bereits aktiviert, sobald ein Nutzer das Eingabefeld verlie\u00df. Dies konnte zu unerwarteten Suchergebnissen oder Verwirrung f\u00fchren.<\/p>\n<p>K\u00fcnftig werden Filter erst dann angewendet, wenn der Nutzer ausdr\u00fccklich auf die entsprechende Schaltfl\u00e4che klickt. Dadurch wird die Bedienung vorhersehbarer und benutzerfreundlicher.<\/p>\n<h4><strong>Verbesserte Qualit\u00e4tssicherung beim Kontaktformular<\/strong><\/h4>\n<p>Im Rahmen der Weiterentwicklung wurde au\u00dferdem die Qualit\u00e4tssicherung f\u00fcr den E-Mail-Versand \u00fcber Kontaktformulare erweitert.<\/p>\n<p>Neue Tests helfen dabei, m\u00f6gliche Fehler beim Versand von Kontaktanfragen fr\u00fchzeitig zu erkennen. F\u00fcr Website-Betreiber bedeutet dies eine h\u00f6here Zuverl\u00e4ssigkeit der Kontaktfunktion und eine geringere Wahrscheinlichkeit, dass Nachrichten verloren gehen.<\/p>\n<h4><strong>Sicherere Passwortpr\u00fcfung w\u00e4hrend der Installation<\/strong><\/h4>\n<p>Auch der Joomla-Installer wurde verbessert.<\/p>\n<p>Bei der Einrichtung einer neuen Joomla-Installation wird nun genauer gepr\u00fcft, ob das gew\u00e4hlte Passwort den Sicherheitsanforderungen entspricht. Passw\u00f6rter mit f\u00fchrenden oder nachgestellten Leerzeichen werden nicht mehr akzeptiert. Zus\u00e4tzlich muss das Passwort eine Mindestl\u00e4nge von zw\u00f6lf Zeichen erf\u00fcllen, bevor der Installationsprozess fortgesetzt werden kann.<\/p>\n<p>Diese \u00c4nderung tr\u00e4gt dazu bei, bereits bei der Einrichtung einer Website sichere Zugangsdaten zu verwenden und sp\u00e4tere Sicherheitsprobleme zu vermeiden.<\/p>\n<h4><strong>Jetzt auf die aktuelle Version aktualisieren<\/strong><\/h4>\n<p>Die neuen Joomla-Versionen 6.1.2 und 5.4.7 verbessern sowohl die Sicherheit als auch die Stabilit\u00e4t des Systems. Da mehrere sicherheitsrelevante Schwachstellen geschlossen wurden, empfehlen wir dringend, zeitnah auf eine der neuen Versionen zu aktualisieren.<\/p>\n<p>Kunden, die unseren <a title=\"Joomla Update Service\" href=\"https:\/\/www.dmsolutions.de\/joomla-update-service.html\" target=\"_blank\" rel=\"noopener\">Joomla Update Service<\/a> nutzen, m\u00fcssen sich darum nicht selbst k\u00fcmmern. Die Updates werden von uns automatisch installiert, sodass ihre Joomla-Website stets auf einem aktuellen und sicheren Stand bleibt.<\/p>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern wurden die neuen Joomla-Versionen 6.1.2 und 5.4.7 ver\u00f6ffentlicht. Die Updates enthalten nicht nur verschiedene Fehlerbehebungen und Verbesserungen, sondern schlie\u00dfen auch mehrere sicherheitsrelevante Schwachstellen. Aus diesem Grund empfehlen wir allen Betreibern einer Joomla-Website dringend, zeitnah auf eine der neuen Versionen zu aktualisieren.<\/p>\n","protected":false},"author":9,"featured_media":6301,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[34],"tags":[],"class_list":["post-13899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-joomla"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/13899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=13899"}],"version-history":[{"count":1,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/13899\/revisions"}],"predecessor-version":[{"id":13900,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/13899\/revisions\/13900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/6301"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=13899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=13899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=13899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}