Joomla 5.2.4 & 4.4.11 als Sicherheits- & Fehlerbehebungsupdate erschienen
Das Joomla-Projekt freut sich, heute am 18.02.2025 die Veröffentlichung von Joomla 5.2.4 & 4.4.11 bekannt zu geben. Dies ist eine Sicherheits- und Fehlerbehebungsversion für die 5.x und 4.x Serie von Joomla.
Security Fixes - Sicherheitskorrekturen
- [20250101] - Kern - XSS-Vektoren in Modul-Chromen
- [20250102] - Kern - XSS-Vektor im id-Attribut von Menülisten
- [20250103] - Kern - Verletzung der Lese-ACL in mehreren Kernansichten.
Fehlerbehebungen und Verbesserungen mit 5.2.4
- Korrigiert die Erstellung von Namespace-Maps in PHP 8.4 (#44789)
- Korrigiert PHP Warnung für debuguser, debuggroup (#44721)
- Korrigiert die Behandlung von Null-Werten beim Aktualisieren von Zeilen (#39607)
- Korrigiert das Problem mit der Cache-Zählung - zählt die Anzahl der Dateien korrekt (#43986)
- Korrektur der Berechtigungen für manuell ausgeführte geplante Aufgaben (#36719)
- Tag-Router: Erlaubt numerische/CSV IDs (Regression) (#44784)
- Fix für Composer Update auf enshrined/svg-sanitize zur Behebung von SVG Upload Problemen (#44746)
- Fix für Artikel kann nicht erfolgreich im Front-End gespeichert werden (#44680)
- Fix für Medien-Downloads mit Leerzeichen (Follow-up von #37396) (#44745)
- Finder-Router: Unnötige Abfrageelemente herausfiltern (#44055)
- onflikte zwischen Jooa11y-Plugin und Seiten-Cache (#41956)
- Fix a11y Problem im Akkordeon (Rollen-Attribut) (#40578)
- Alt-Text für Menüpunkte entfernen, wenn sowohl Bild als auch Titel gesetzt sind (a11y fix) (#40675)
- Korrektur der Breadcrumbs Farbe im hellen und dunklen Modus (#44212)
- E-Mail Alt-Text Korrektur in der Kontakt Komponente (#44491)
- Web Asset Manager: Fehlerhaftes Laden von externen Ressourcen mit / am Ende (#44774)
- Fix für Medien-Downloads mit Leerzeichen (Follow-up von #37396) (#44745)
- Korrigiert das Verhalten bei Mehrfachauswahl im Medien-Manager (Follow-up von #39824) (#44747)
- Fix Fehlerbehandlung beim Erstellen von Ordnern im Media Manager (#39878)
- Fix Assets für com_scheduler bei neuen Installationen (#44684)
- Korrigiert Passwort-Rücksetzung im Backend (#44723)
- Email Cloak Plugin schlägt bei Emails mit IDN (Internationalized Domain Names) fehl (#39888) Korrigiert die Behandlung des Entfernens des Root-Pfades nur, wenn er am Anfang steht (#36685)
- Laden des Namespace aus dem gecachten Manifest (Reverted) (#44755)
- Fix für Codemirror duplizierte Assets Einträge (#44674)
Die vollständige Liste auf GitHub finden Sie hier: https://github.com/joomla/joomla-cms/milestone/136?closed=1
Joomla 4.4.11
- Core - SQL-Injection-Schwachstelle in der Komponente „Geplante Tasks
Die englische Version der News finden Sie auf Joomla.org hier: https://www.joomla.org/announcements/release-news/5920-joomla-5-2-4-security-bugfix-release.html
Die deutsche Version hier: https://www.joomla.de/news/joomla/joomla-5-2-4-und-4-4-11-als-sicherheits-und-bugfix-release-veroeffentlicht
Weitere Informationen:
Die Version 3.10.x ist die letzte Version von Joomla 3. Seit dem 17. August 2023 ist die Version Joomla 3 offiziell beendet.
Die Version 4.x wird bis zum 17.Oktober 2026 supported. Alle Kundenwebseiten werden wir bis dahin auf Joomla 5.x updaten.
Wir empfehlen daher ganz dringend neue Joomla Projekte ausschließlich mit Joomla 5 zu erstellen.
Hinweise an meine Kunden:
Aktuell haben wir alle Kundenseiten auf die Joomla 4 Version gebracht! Außerdem haben wir bereits die meisten Kunden-Seiten auf Joomla 5 upgedatet.
Der Update auf J5 ist i.d.R. kostenfrei. Ggf kann es bei Spezialkomponenten oder komplexeren Seiten zu Mehraufwänden kommen, diese kommunizieren wir dann rechtzeitig. Wir arbeiten mit Hochdruck an den Updates Ihrer Seiten!
Neue Webprojekte erstellen wir ausschließlich in Joomla5!
Wie immer gilt: bei Fragen rufen Sie mich an oder schreiben Sie mir eine