Joomla 4.3.2. Sicherheits- & Bugfix Release
Das Joomla!-Projekt freut sich, heute am 30.Mai 2023, die Veröffentlichung von Joomla 4.3.2 bekannt zu geben. Dies ist eine Sicherheits- und Fehlerbehebungsversion für die 4.x-Serie von Joomla.
Diese Version setzt die hohen Standards von Joomla 4 im Bereich des barrierefreien Webdesigns fort und unterstreicht die Werte von Joomla - Einbeziehung, Einfachheit und Sicherheit - in einer noch leistungsfähigeren Open-Source-Webplattform.
Mit 4.3.2 behobene Sicherheitsprobleme
- [20230501] Geringer Schweregrad - Geringe Auswirkung - Geringe Wahrscheinlichkeit - Offener Redirect und XSS innerhalb der mfa-Auswahl (betrifft Joomla! 4.2.0 - 4.3.1)
- [20230502] Mäßiger Schweregrad - Kritische Auswirkung - Geringe Wahrscheinlichkeit - Bruteforce-Verhinderung innerhalb des mfa-Bildschirms (betrifft Joomla! 4.2.0 - 4.3.1)
Fehlerbehebungen und Verbesserungen mit 4.3.2
Diese Version behebt Probleme, die während des Update-Prozesses bei einer Reihe von Benutzern aufgetreten sind. Diese Version behebt insbesondere folgende Probleme:
Zugänglichkeit
- Ausblenden von Tabellenüberschriften in Tabellen, anstatt sie wegzulassen, wenn 'Überschriften anzeigen' auf 'nein' eingestellt ist
Banner
- aria-label nicht übersetzt in com_banners
- Zurücksetzen der Statistik über Bannervervielfältigung
- Banner können nicht stapelweise kopiert werden
Kontakte
- Kontakte können nicht stapelweise kopiert werden
Inhalt
- Verbesserte Validierung der Inhaltskomponente, wenn nur positive Ganzzahlen erlaubt sind
Redakteure
- TinyMCE verhindert weißen Text auf weißem Hintergrund in der Vorschau
- TinyMCE-Editor-Plugin Sprache der Teile schlägt fehl, wenn Unterformularfelder leer sind
- Codemirror korrigiert Pfad für Keybinding-Skript
Felder
- Wiedereinführung spezifischer Layouts zum Rendern benutzerdefinierter Kontaktfelder
- Kalendertyp min/max Jahr
- PHP-Warnung bei der Vorbereitung eines Textfeldes
Geführte Touren
- Escaping von Daten bei Aktualisierungen oder Neuinstallationen ist für die Spalte "Erweiterungen" unnötig
- Banner Tour überspringt ein paar Felder
- die Reihenfolge der Touren im Modal sollte nicht automatisch sortiert werden, sondern die Reihenfolge der Tour-Ansicht verwenden
Medien-Manager
- Ersetze 'ein Fehler ist aufgetreten' mit 'dieser Dateityp wird nicht unterstützt'
- Überarbeitung des Session Fallback
- Warnung in der Konsole entfernen
Mail-Vorlagen
- Tag muss in Anführungszeichen gesetzt werden, bevor er an den regulären Ausdruck übergeben wird
- neu erstellte Mail-Vorlagen werden nicht korrekt in der Datenbank gespeichert (fehlende Erweiterungsdaten und doppelt angeordnete Tags)
Intelligente Suche
- Auffüllen der hervorgehobenen Suchbegriffe in der intelligenten Suche
- Erkennung, ob Memory Engine unterstützt wird
Tags (Schlagworte)
- Router-Probleme auf mehrsprachigen Websites, die alte URLs zerstören
- Ausblenden des filter_tag-Parameters aus der URL, wenn der Menüpunkt mit Kategorie-Typ und Filterung nach Tag oder Tags erstellt wird
Vorlage / Template
- Template-Parameter ungültiger json-String
- Entfernung der Warnungen des Vorlagenmanagers PHP 8.1
- fehlende Cassiopeia black color Variable
- Cassiopeia Menü Breakpoint für Hamburger um vertikales Menü zu verhindern
Benutzer
- Javascript-Fehler auf Login-Seite bei MFA
- Text() bei Benutzeranmeldung nicht gefunden
- Kategorie-Zugriffsebenen sollten nicht für Benutzer mit core.admin-Zugang gelten
- Benutzergruppen-Registerkarte verwendet ungültige Checkbox-IDs
- Modulpositionen werden in der com_user-Einstellung nicht angezeigt
Andere
- neue Kategorie zulassen, wenn keine andere Kategorie existiert
- wenn eine Komponente deaktiviert ist, sollte das Symbol für Menüpunkte "Komponente nicht gefunden" anzeigen und eine Warnung darstellen, anstatt eines Kreuzes mit dem Tooltip "Element veröffentlichen
- Verbesserte Benachrichtigung, wenn eine Erweiterung keine Prüfsummeninformationen enthält (Hash-Codes, die die Echtheit der Datei belegen)
- Die Zwischenspeicherung des Moduls Artikelkategorien schlägt nicht mehr fehl
- Schedule Runner/Keepalive funktionieren jetzt auch mit Adblockern/ohne Skript
- Entfernung von Leerzeichen aus der disable_functions-Zeichenkette in der php.ini vor dem Auflösen in ein Array zur Überprüfung und Fehlervermeidung
undefinierter Schlüssel in HTMLDocument setBuffer - PluginHelper::getLayoutPath sollte im CLI funktionieren (nicht im Web-Kontext)
zeige leeres Statuslayout nur, wenn der Cache keine Daten enthält - verbesserter RSS-Seitentitel
- Aktualisierung des Inhaltsverzeichnisses der Hilfe
- PHP 8.2-Warnungen im Plugin für mehrsprachige Beispieldaten
- list-view .js sollte mit Ajax-Inhalten funktionieren
Die vollständige Liste findet man auf GitHub.
Original News auf Joomla.org (englisch) und das deutsche Äquivalent auf Joomla.de.
Wir werden den Update (für Kunden mit Service Vertrag) innerhalb der nächsten 72 Std. durchführen.
Weitere Informationen:
Die Version 3.10.x ist die letzte Version von Joomla 3. Bis zum 17. August 2023 werden noch Security Patches von Joomla angeboten, danach ist die Version Joomla 3 offiziell beendet. Es gibt dann weder Security noch Bugfix Releases. Das gleiche gilt i.d.R. auch für die Hersteller von Komponenten, Modulen & Plugins für Joomla 3.10.
Wir empfehlen daher ganz dringend neue Joomla Projekte ausschließlich mit Joomla 4 zu erstellen.
Hinweise an meine Kunden:
Haben Sie mit uns Geduld beim Update auf die Joomla 4 Version!
Wir werden den Upgrade auf die Joomla Version 4.x auf Ihrer Webseite erst durchführen, wenn wir sicher sind, das dieser Update problemlos durchgeführt werden kann.
Eventuell müssen dazu Änderungen an der Seite vorgenommen werden, in einzelnen Fällen müssen wir wahrscheinlich das eine oder andere Template austauschen (weil nicht Joomla 4 kompatibel bzw. nicht vom Hersteller auf den neuesten Stand gebracht) oder ggf auch andere Komponenten, Module oder Plugins verwenden. Wir werden Sie dann aber zeitnah entsprechend benachrichtigen.
Da wir in fast allen Fällen auf bezahlte Komponenten setzen und diese Firmen ihre Produkte entweder schon 4.x kompatibel gemacht haben oder dies in 2022 machen werden, sind wir geduldig und warten diese Updates ab.
Neue Webprojekte erstellen wir ausschließlich in Joomla 4!
Wie immer gilt: bei Fragen rufen Sie mich an oder besser noch, schreiben Sie mir eine E-Mail.