Was ist im Joomla Update enthalten?
Seit 30. März 2022 ist das Joomla Update auf Version 4.1.2 zum Download verfügbar. Dieses Joomla Update enthält alle Updates der Version 4.1.1 bis auf das Revert der behobenen Sicherheitslücke 20220303 und behebt zusätzlich 6 Fehler.
Sollten Sie bereits auf die Joomla Version 3.10.7 geupdated haben und nun Probleme haben sich mit einem Admin/SuprerUser-Account anzumelden lesen Sie bitte die hier verlinkten Release-FAQ.
Wir empfehlen daher die zeitnahe Installation des Joomla Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in Joomla selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des Joomla CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer Joomla Webseite auch, und vor allem, im Sinne Ihrer Besucher.
Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten Daten.
Was ist neu in Joomla 4.1.2?
Geschlossene Sicherheitslücken
- Low Severity – Moderate Impact – Zip Slip within the Tar extractor (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) Mehr Informationen »
- Low Severity – Low Impact – Path Disclosure within filesystem error messages (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) Mehr Informationen »
- Low Severity – High Impact – Inadequate filtering on the selected Ids (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) Mehr Informationen »
- Low Severity – Low Impact – Inadequate validation of internal URLs (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) Mehr Informationen »
- Low Severity – Moderate Impact – Variable Tampering on JInput $_REQUEST data (affecting Joomla! 4.0.0 through 4.1.0) Mehr Informationen »
- Low Severity – Moderate Impact – Inadequate content filtering within the filter code (affecting Joomla! 4.0.0 through 4.1.0) Mehr Informationen »
- Low Severity – Moderate Impact – XSS attack vector through SVG (affecting Joomla! 4.0.0 through 4.1.0) Mehr Informationen »
Behobene Fehler
- Add text COM_WORKFLOW_STAGE_FORM_NEW to com_workflow.ini #37393 Mehr Informationen »
- Adapt deleted files list in script.php to PR 37382 #37383 Mehr Informationen »
- Check if links are not null in menu item #37325 Mehr Informationen »
- Check if value is not null in menu item #37328 Mehr Informationen »
- Do not pass null to base64 decode in front form models #37347 Mehr Informationen »
- Fix Deprecated warning on plugin page #37342 Mehr Informationen »
- Check if model has a value for direction #37331 Mehr Informationen »
- Json decode can’t handle null in login view #37336 Mehr Informationen »
- Compatibility of htmlentities() types in tinymce DisplayTrait #36846 Mehr Informationen »
- Scheduler DocBlock since #37314 Mehr Informationen »
- Upmerge 3.10 to 4.1.1 #37311 Mehr Informationen »
- Remove wrong implementation of display: box and line-clamp #37272 Mehr Informationen »
- TinyMCE Update 5.10.3 #36977 Mehr Informationen »
- Space at bottom of sidebar for non logged user. #37236 Mehr Informationen »
- TinyMCE language misbehaving #37075 Mehr Informationen »
- Fix maximum media modal width #37276 Mehr Informationen »
- TinyMCE wrong name for the highlight Plus plugin #37298 Mehr Informationen »
- Fix RTL installation #37292 Mehr Informationen »
- Finder show_search_form #35967 Mehr Informationen »
- WebAuthn hints #37203 Mehr Informationen »
- Send email on new user via webservice #37149 Mehr Informationen »
- Scheduler sorting #37224 Mehr Informationen »
- Fields in users dashboard #37135 Mehr Informationen »
- Empty radio / checkbox / list fields #37138 Mehr Informationen »
- Fix wrong checked out values for update sites table #37206 Mehr Informationen »
- Use correct object to get message from #37213 Mehr Informationen »
- Fix custom fields on Contact Form #35763 Mehr Informationen »
- Smart Search: Fix missing taxonomy language string #36748 Mehr Informationen »
- Fix wrong sequence next values in PostgreSQL installation SQL scripts #37154 Mehr Informationen »
- Scheduled Tasks Help #36714 Mehr Informationen »
- s\preset\present #37402 Mehr Informationen »
- Add label for notification tab in workflow transition form #37394 Mehr Informationen »
- Disable auth binding code introduced with 4.1.1 #37415 Mehr Informationen »
- XML codestyle #37410 Mehr Informationen »
- Language string #37406 Mehr Informationen »
- s\PK’s\PKs #37403 Mehr Informationen »
Alle Fehlerkorrekturen, Verbesserungen und Verbesserungen können unter https://github.com/joomla/joomla-cms/milestone/87?closed=1 nachgelesen werden.
Die Releasenote im Original (englische Sprache) können Sie unter https://www.joomla.org/announcements/release-news/5858-joomla-4-1-2-and-3-10-8-release.html einsehen, die deutsche Version finden Sie unter https://www.joomla.de/news/joomla/773-joomla-4-1-2-und-joomla-3-10-8-sind-da.
Die Liste aus dem Bugtracker steht nur in englischer Sprache zur Verfügung und es gibt aktuell hierfür keine Übersetzung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.
#joomla #joomla3 #joomla4 #joomla5 #update #joomlaupdate #cms #joomlacms #website #webdesign #homepage #webseite #webdevelopment #seoboxxwebdesign #seoboxx #websitemaintenance #webseitenwartung #wartungsvertrag