Joomla 5.2.3 & 4.4.10 als Sicherheits- & Fehlerbehebungsupdate erschienen
Das Joomla-Projekt freut sich, die Veröffentlichung von Joomla 5.2.3 & 4.4.10 bekannt zu geben. Dies ist eine Sicherheits- und Fehlerbehebungsversion für die 5.x und 4.x Serie von Joomla.
Security Fixes - Sicherheitskorrekturen
- [20250101] - Kern - XSS-Vektoren in Modul-Chromen
- [20250102] - Kern - XSS-Vektor im id-Attribut von Menülisten
- [20250103] - Kern - Verletzung der Lese-ACL in mehreren Kernansichten.
Fehlerbehebungen und Verbesserungen mit 5.2.3
- Fix joomlaExtButtons TinyMCE plugin, Schaltflächen Validierung (#44507)
- E-Mail-Validierung: Apostroph (#44527)
- Korrekten AssetTitle und AssetParentId setzen (#42493)
- Entfernen von leeren Bildern und Ankern aus mod articles_news (#42493), mod articles_category (#44478) und (#44475)
- Entfernen der falschen Klasse im Abbruch-Link auf der Frontend-Seite von add verification code (#44473)
- Multiselect für Checkboxen zulassen (#44500)
- Postgres und Finder Vorschläge (#44384)
- Pre-Update Prüfung für Erweiterungen AllowDynamicProperties (#44307)
- Fix PHPCS löschbarer Parameter (#44543)
- Fix für doppelt schließende geschweifte Klammern im Inline-Stil (#44532)
- Ungefangener TypeError: kann nicht auf die Eigenschaft „getAttribute“ zugreifen, toggleButton ist null (#44555)
- Plugins: Suche unterscheidet nicht zwischen Groß- und Kleinschreibung bei Unicode-Sprache (#44525)
- Fixes Inkrement bei nicht-alphanumerischer String-Abwertung (#44173)
- Benutzer: Setzt neu gesetztes requireReset nicht zurück (#44519)
- CoreButtonsTrait back() erzeugt falschen Button-Text (#44509)
- Tags: Router soll 404er richtig erkennen (#44540)
- Catch exception, um den Benutzer im Action Log Modell zu erhalten (#44358)
- Rückgabehinweis im IdentityAware-Trait korrigieren (#44567)
- Composer aktualisiert joomla/application auf 3.0.3, um PHP-Verwerfungen im Web Client zu beheben (#44585)
- Benutzer: MFA vor Passwortrücksetzung zulassen (#44521)
- Behebt doppelten Eintrag in den Aktionsprotokollen durch Entfernen des zweiten Aufrufs von onJoomlaAfterUpdate (#44629)
- [CLI] extension:remove -n Option „Ungültige Antwort“ behoben (#44546)
- Datenschutz: MFA und ungültige Datenschutz-Einwilligungen zulassen (#44522)
- Aktualisieren der Changelog-URL bei Manifest-Cache-Aktualisierung (#44565)
Die vollständige Liste auf GitHub finden Sie hier: https://github.com/joomla/joomla-cms/milestone/135?closed=1
Joomla 4.4.10
Mit Joomla 4.4.10 wurden nicht näher bekannt gegebene Securityfixes ausgeliefert.
Die englische Version der News finden Sie auf Joomla.org hier: https://www.joomla.org/announcements/release-news/5919-joomla-5-2-3-security-bugfix-release.html
Die deutsche Version hier: https://www.joomla.de/news/joomla/joomla-5-2-3-und-4-4-10-als-sicherheits-und-bugfix-release-veroeffentlicht
Weitere Informationen:
Die Version 3.10.x ist die letzte Version von Joomla 3. Seit dem 17. August 2023 ist die Version Joomla 3 offiziell beendet.
Die Version 4.x wird bis zum 17.Oktober 2026 supported. Alle Kundenwebseiten werden wir bis dahin auf Joomla 5.x updaten.
Wir empfehlen daher ganz dringend neue Joomla Projekte ausschließlich mit Joomla 4 (Support bis Oktober 2026) bzw. jetzt auch in Joomla 5 zu erstellen.
Hinweise an meine Kunden:
Aktuell haben wir alle Kundenseiten auf die Joomla 4 Version gebracht! Außerdem haben wir bereits die meisten Kunden-Seiten auf Joomla 5 upgedatet.
Der Update auf J5 ist i.d.R. kostenfrei. Ggf kann es bei Spezialkomponenten oder komplexeren Seiten zu Mehraufwänden kommen, diese kommunizieren wir dann rechtzeitig. Wir arbeiten mit Hochdruck an den Updates Ihrer Seiten!
Neue Webprojekte erstellen wir ausschließlich in Joomla5!
Wie immer gilt: bei Fragen rufen Sie mich an oder schreiben Sie mir eine