Joomla 5.2.4 veröffentlicht, Sicherheit und Stabilität im Fokus

Das Joomla-Projekt hat kürzlich die Version 5.2.4 veröffentlicht, ein wichtiges Sicherheits- und Bugfix-Release, das die Stabilität und Sicherheit Ihrer Joomla-Websites verbessert. In diesem Beitrag werfen wir einen detaillierten Blick auf die Neuerungen und Fehlerbehebungen dieses Updates.

Sicherheitsverbesserungen an erster Stelle

Wie bei jedem Sicherheitsrelease stehen auch bei Joomla 5.2.4 wichtige Sicherheitsverbesserungen im Vordergrund. Durch das Schließen von Sicherheitslücken wird sichergestellt, dass Ihre Websites besser vor potenziellen Bedrohungen geschützt sind. Es wird daher dringend empfohlen, dieses Update so schnell wie möglich zu installieren.

Fehlerbehebungen und Verbesserungen im Detail

Neben den Sicherheitsverbesserungen enthält Joomla 5.2.4 eine Reihe von Fehlerbehebungen und Verbesserungen, die die allgemeine Stabilität der Plattform erhöhen:

• PHP 8.4 Kompatibilität:
  • Ein Problem bei der Erstellung von Namespace-Maps unter PHP 8.4 wurde behoben, was die Kompatibilität mit der neuesten PHP-Version gewährleistet.
• Verbesserte Fehlerbehandlung:
  • PHP-Warnungen im Zusammenhang mit Debug-Einstellungen wurden eliminiert, und die Behandlung von Nullwerten bei Datenbankaktualisierungen wurde verbessert.
  • Die Fehlerbehandlung beim Erstellen von Ordnern im Mediamanager wurde ebenso verbessert.
• Cache- und Leistungsoptimierung:
  • Ein Fehler bei der Zählung von Cache-Dateien wurde korrigiert, und der Finder-Router wurde optimiert, um unnötige Abfrageelemente zu filtern.
• Barrierefreiheit (a11y):
  • Verschiedene Barrierefreiheitsprobleme wurden behoben, darunter Korrekturen im Akkordeon-Element, bei der Behandlung von Alt-Texten und bei der Farbdarstellung von Breadcrumbs.
• Media Manager und Dateiverwaltung:
  • Probleme beim Herunterladen von Mediendateien mit Leerzeichen im Dateinamen wurden behoben.
  • Das Multi-Select-Verhalten im Media Manager wurde verbessert.
  • SVG-Uploadprobleme sind durch Composer Updates ebenfalls behoben.
• Weitere wichtige Korrekturen:
  • Probleme mit geplanten Aufgaben, der Passwortzurücksetzung im Backend und dem E-Mail-Verschleierungs-Plugin wurden behoben.
  • Probleme mit Codemirror, und dem Web Asset Manager wurden ebenso korrigiert.

Core-Verbesserungen und Fehlerbehebungen:

• PHP 8.4 Namespace Map-Erstellung (#44789):
  • Behebt ein Problem bei der Erstellung von Namespace-Maps unter PHP 8.4, was die Kompatibilität mit der neuesten PHP-Version sicherstellt.
• PHP-Warnung für debuguser, debuggroup (#44721):
  • Eliminiert eine PHP-Warnung im Zusammenhang mit den Debug-Benutzer- und Debug-Gruppeneinstellungen, was zu einer saubereren Fehlerprotokollierung führt.
• Behandlung von Nullwerten beim Aktualisieren von Zeilen (#39607):
  • Verbessert die Handhabung von Nullwerten bei Datenbankaktualisierungen, um Datenintegritätsprobleme zu vermeiden.
• Cache-Zählproblem (#43986):
  • Korrigiert ein Problem, bei dem die Anzahl der Dateien im Cache falsch gezählt wurde, was zu einer genaueren Cache-Verwaltung führt.
• Berechtigungen für manuell ausgeführte geplante Aufgaben (#36719):
  • Behebt ein Problem mit den Berechtigungen für manuell ausgeführte geplante Aufgaben, um sicherzustellen, dass sie ordnungsgemäß ausgeführt werden können.
• Tag-Router: Numerische/CSV-IDs zulassen (Regression) (#44784):
  • Behebt eine Regression welche die Nutzung von numerischen oder CSV ID's in den Tag-Routen verhinderte.
• Composer-Update für enshrined/svg-sanitize (#44746):
  • Aktualisiert die Composer-Abhängigkeit "enshrined/svg-sanitize", um Probleme beim Hochladen von SVG-Dateien zu beheben.
• Artikel kann im Frontend nicht erfolgreich gespeichert werden (#44680):
  • Behebt ein Problem, das das erfolgreiche Speichern von Artikeln im Frontend verhinderte.
• Mediendownloads mit Leerzeichen (#44745):
  • Behebt Probleme beim Herunterladen von Mediendateien, deren Dateinamen Leerzeichen enthalten.
• Finder-Router: Unnötige Abfrageelemente herausfiltern (#44055):
  • Optimiert den Finder-Router, indem unnötige Abfrageelemente herausgefiltert werden, was die Leistung verbessern kann.
• Jooa11y-Plugin und Page-Cache-Konflikte (#41956):
  • Behebt Konflikte zwischen dem Jooa11y-Plugin und dem Seiten-Cache.
• a11y-Problem im Akkordeon (role-Attribut) (#40578):
  • Behebt ein Barrierefreiheitsproblem im Akkordeon-Element, indem das "role"-Attribut korrekt gesetzt wird.
• Alt-Text für Menüelemente entfernen (#40675):
  • Verbessert die Barrierefreiheit, indem der Alt-Text für Menüelemente entfernt wird, wenn sowohl ein Bild als auch ein Titel vorhanden sind.
• Farbe der Breadcrumbs im hellen und dunklen Modus (#44212):
  • Korrigiert die Farbe der Breadcrumbs, um sicherzustellen, dass sie sowohl im hellen als auch im dunklen Modus korrekt angezeigt werden.
• E-Mail-Alt-Text-Korrektur in der Kontaktkomponente (#44491):
  • Behebt ein Problem mit dem Alt-Text in E-Mails, die über die Kontaktkomponente versendet werden.
• Web Asset Manager: Falsches Laden externer Ressourcen (#44774):
  • Behebt ein Problem mit dem Web Asset Manager, das das falsche Laden externer Ressourcen mit einem "/" am Ende der URL verursachte.
• Multi-Select-Verhalten im Media Manager (#44747):
  • Verbessert das Verhalten der Mehrfachauswahl im Media Manager.
• Fehlerbehandlung beim Erstellen von Ordnern im Media Manager (#39878):
  • Verbessert die Fehlerbehandlung beim Erstellen von Ordnern im Media Manager.
• Assets für com_scheduler bei Neuinstallationen (#44684):
  • Behebt ein Problem, das das korrekte Laden der Assets für die com_scheduler-Komponente bei Neuinstallationen verhinderte.
• Passwortzurücksetzung im Backend defekt (#44723):
  • Behebt ein Problem, das die Passwortzurücksetzung im Backend verhinderte.
• E-Mail-Verschleierungs-Plugin schlägt bei E-Mails mit IDN fehl (#39888):
  • Behebt ein Problem, bei dem das E-Mail-Verschleierungs-Plugin bei E-Mail-Adressen mit IDN (Internationalized Domain Names) fehlschlug.
• Behandlung der Entfernung des Stammverzeichnisses (#36685):
  • Verbessert die Handhabung der Entfernung des Stammverzeichnisses.
• Namespace aus dem zwischengespeicherten Manifest laden (zurückgesetzt) (#44755):
  • Eine Änderung, die das Laden des Namespaces aus dem zwischengespeicherten Manifest betraf, wurde zurückgesetzt.
• Codemirror doppelte Asset-Einträge (#44674):
  • Behebt ein Problem mit doppelten Asset-Einträgen für Codemirror.

Joomla 4.4.11:

• Wie Sie bereits erwähnt haben, konzentriert sich Joomla 4.4.11 ausschließlich auf Sicherheitsupdates, da es sich um eine ältere Hauptversion handelt.
• SQL-Injection-Schwachstelle in der Komponente für geplante Aufgaben [20250201]:
  • Behebt eine kritische SQL-Injection-Schwachstelle in der Komponente für geplante Aufgaben.

Joomla 4.4.11: Fokus auf Sicherheit

Für diejenigen, die noch Joomla 4.4 verwenden, steht die Version 4.4.11 zur Verfügung. Dieses Release konzentriert sich ausschließlich auf Sicherheitsupdates, insbesondere auf die Behebung einer kritischen SQL-Injection-Schwachstelle in der Komponente für geplante Aufgaben.

Fazit

Joomla 5.2.4 und 4.4.11 sind wichtige Updates, die die Sicherheit und Stabilität Ihrer Joomla-Websites verbessern. Es wird dringend empfohlen, diese Updates zeitnah zu installieren, um von den neuesten Verbesserungen und Schutzmaßnahmen zu profitieren.

Bleiben Sie sicher und viel Erfolg mit Joomla!