Joomla 6.0.2 und Joomla 5.4.2

Das Joomla-Projekt hat am 06. Januar 2026 Joomla! 6.0.2 und Joomla! 5.4.2 veröffentlicht. Es ist ein Sicherheits- und Bugfix-Release. In diesem Beitrag erhalten Sie einen Release-Überblick - Neuerungen, Korrekturen und Optimierungen der aktuellen Joomla Versionen 6.0.2 und 5.4.2.

Barrierefreiheit und Plattform-Fokus

Laut Ankündigung setzt das Release den Anspruch an barrierefreies Webdesign fort und stellt Integration, Einfachheit und Sicherheit als zentrale Werte der Plattform heraus.

Sicherheitskorrekturen in Joomla 6.0.2

• Unzureichende Inhaltsfilterung für data:-URLs
  Kurz gesagt: Es gab eine XSS-Angriffsfläche im HTML-Filter, die mit data:-URLs in <img>-Tags zusammenhängt.
  > Zum Security Announcement Core - Inadequate content filtering
• XSS-Angriffsvektor im Pagebreak-Plugin
  Hier fehlte Output-Escaping – dadurch konnte ebenfalls XSS entstehen (betroffen sind laut Security-Hinweis pagebreak und pagenavigation).
  > Zum Security Announcement Core - XSS vectors

Fehlerbehebungen & Verbesserungen in Joomla 6.0.2

• NPM-Audit-Fixes: Sicherheitslücken in (indirekten) Entwicklungs-Abhängigkeiten wurden bereinigt.
• Menü-Toggle/Startlevel: Handling des Startlevels wurde korrigiert.
• Messages („My settings“)– Hinweis zu „deprecated“ wurde bereinigt.
• emailToPunycode(): Fehler behoben, bei dem „Prohibited input U+0000005C“ geworfen wurde.
• Cassiopeia Extended: Hover-Farbe für btn-primary wird genutzt; außerdem wurden Frontend-Sprachkeys übersetzt.
• Sprachdatei-Cache: Fehler wird verhindert, wenn der Cache einer Sprachdatei beschädigt ist.
• TinyMCE: Dark-Mode-Problem behoben.
• Submenüs: Darstellung „tiefer“ Submenüs korrigiert.

Die vollständige, zusammengeführte Übersicht der Änderungen für Joomla! 6.0.2 ist im entsprechenden GitHub-Milestone dokumentiert.

Vollständige Liste 6.0.2 auf GitHub 

Verbesserungen in Joomla 5.4.2

• PHP: Anpassungen rund um PHP 8.4/8.5
• MySQL 8: Fix für einen MySQL-8-Fehler
• Code-Cleanup: Entfernen letzter jtext-Verwendungen sowie ein kleiner Cleanup rund um unnötiges setError('')
• Webservices: API-Route für die Config-Komponente wurde korrigiert (Komponentenname mit Zahlen führte sonst zu 404).
• Rendering: Regex-Fix in DocumentRenderer.php.
• Performance/Bloglayout: Artikel werden im Bloglayout nicht unnötig geladen, wenn es so konfiguriert ist.
• Admin-UI (Dark Mode): Anpassung am „autum“-Dark-Mode (z. B. Sidebar-Styles).

Die vollständige Übersicht finden Sie hier:

 Vollständige Liste 5.4.2 auf GitHub

Wenn Sie noch mit Joomla 3 oder Joomla 4 arbeiten, wird es Zeit für den Wechsel auf Joomla 5 oder Joomla 6

Egal, ob Sie „nur“ auf eine neuere Hauptversion gehen oder direkt den größeren Sprung machen: Wir begleiten Sie dabei.

Wir prüfen Ihre Konfiguration, erstellen ein belastbares Backup und führen Sie Schritt für Schritt durch das Update – bis alles wieder sauber läuft.

Ob kleiner Versionssprung oder Upgrade auf Joomla 5 bzw. 6 – wir unterstützen Sie dabei.
Wir prüfen die Einstellungen, sichern die Daten und begleiten Sie durch den gesamten Ablauf.

Quelle: https://www.joomla.org/