Suche

  • Webdesign, Webhosting Webdesign, Webhosting, Internet - sketch

Joomla 6.0.4 und Joomla 5.4.4

Kategorie: Web
2.625
ca. 2 Minuten

Das Joomla-Projekt hat am 31. März 2026 die Versionen Joomla! 6.0.4 und Joomla! 5.4.4 veröffentlicht. Es handelt sich um ein Sicherheits- und Bugfix-Release mit sechs Sicherheitskorrekturen sowie zahlreichen Fehlerbehebungen und Verbesserungen.
In diesem Beitrag erhalten Sie einen kompakten Überblick über die wichtigsten Neuerungen der aktuellen Joomla-Versionen.

Joomla 6.0.4 - Sicherheitskorrekturen

Dieses Release schließt sechs Sicherheitslücken im Joomla-Kern. Zwei davon werden als High eingestuft. Ein Update auf Joomla 6.0.4 wird daher dringend empfohlen.

  • [20260305] – Arbitrary File Deletion in com_joomlaupdate
    Impact: High | Severity: High | CVE-2026-23898
    Fehlende Eingabevalidierung im automatischen Update-Mechanismus ermöglicht das Löschen beliebiger Dateien auf dem Server. Im schlimmsten Fall kann das die gesamte Installation unbrauchbar machen.
  • [20260306] – Improper Access Check in Webservice Endpoints
    Impact: High | Severity: High | CVE-2026-23899
    Ein fehlerhafter Zugriffscheck ermöglicht unautorisierten Zugriff auf Webservice-Endpunkte. Besonders relevant für alle Installationen, bei denen die Joomla-API öffentlich erreichbar ist.
  • [20260302] – SQL Injection in com_content Articles Webservice
    Impact: High | Severity: Low | CVE-2026-21630
    Fehlerhaft konstruierte ORDER-Klauseln im Articles-Webservice-Endpunkt ermöglichen SQL-Injection. Wer die Joomla-API aktiv nutzt, sollte diesen Fix als hohe Priorität behandeln.
  • [20260303] – XSS in com_associations Comparison View
    Impact: Moderate | Severity: Moderate | CVE-2026-21631
    Fehlende Ausgabe-Escaping in der Mehrsprachige-Zuordnungen-Komponente ermöglicht Cross-Site-Scripting.
  • [20260304] – XSS in verschiedenen Artikeltitel-Ausgaben
    Impact: Moderate | Severity: Moderate | CVE-2026-21632
    Fehlende Ausgabe-Escaping für Artikeltitel ermöglicht XSS-Angriffe an verschiedenen Stellen im Frontend und Backend. Relevant für alle Sites mit mehreren Redakteuren oder nutzergenerierten Inhalten.
  • [20260301] – ACL-Härtung in com_ajax
    Impact: Low | Severity: Low | CVE-2026-21629
    Die Ajax-Komponente war im Admin-Bereich vom standardmäßigen Login-Check ausgenommen. Das Verhalten wurde angepasst, um unerwartete Zugriffe durch Drittanbieter-Plugins zu verhindern.

Fehlerbehebungen und Verbesserungen in Joomla 6.0.4

  • Flackernde Icons in der Admin-Sidebar behoben
  • PHP-Warnungen beim Öffnen des Page-Break-Modals korrigiert
  • GET content/articles rendert jetzt nur noch den Platzhalter
  • Medien-Bearbeitungs-Icon wird korrekt deaktiviert, wenn keine Media-Action-Plugins aktiv sind
  • Relative Asset-Pfade auf der Cassiopeia-Fehlerseite korrigiert
  • Versions-Button wird ausgeblendet, wenn com_contenthistory deaktiviert ist
  • MailHelper::isEmailAddress() wirft keine Exception mehr bei ungültigen Domain-Zeichen
  • Warnungen bei Workflow-Berechtigungen behoben
  • SearchTools-Filter werden beim Zurücksetzen korrekt geleert
  • Prüfung ob Schema-Pfad im Manifest existiert hinzugefügt
  • Geplante Aufgaben stoppen nicht mehr, wenn eine einzelne Task hängt
  • Diverse UI-Korrekturen (Choices Select Padding, ausgewählte Checkmark-Hintergrundfarbe)
  • mod_articles: Bedingtes "Weiterlesen" korrigiert
  • mod_tags_popular: Doppelte Artikelzählung behoben
  • TinyMCE-Initialisierung funktioniert jetzt korrekt im Firefox Developer Edition
  • RTL-Kalender-Korrekturen
  • Dateiname wird im Auto-Update-Vorbereitungsschritt jetzt korrekt ausgegeben
  • Veröffentlichungsprüfungen für Banner-Items ergänzt
  • Content data-transitions-Attribut wird nicht mehr unkontrolliert vom ersten erlaubten Element geerbt
  • Kalender-Highlighting-Problem im Frontend behoben

Die vollständige Liste aller Bugfixes und Verbesserungen ist auf GitHub verfügbar

Vollständige Liste 6.0.4 auf GitHub 

Nutzen Sie noch Joomla 3 oder 4? Jetzt aktualisieren auf Joomla 6!

Angesichts von zwei High-Sicherheitslücken gibt es keinen Grund, das Update aufzuschieben. Alle Installationen von Joomla 4.0.0 bis 5.4.3 und 6.0.0 bis 6.0.3 sind betroffen.
Wir prüfen Ihre bestehende Konfiguration, erstellen ein vollständiges Backup und führen das Update sorgfältig durch – sodass Ihre Website nach dem Upgrade stabil und sicher läuft.

Bei Interesse beraten wir Sie gern – melden Sie sich jederzeit.

Hier finden Sie alle Informationen zum Update auf Joomla 5/ Joomla 6:

Wir helfen beim Joomla Update

 

Das könnte Sie auch interessieren ...

Quelle: https://www.joomla.org/