Joomla!-Update auf Version 5.4.6 erschienen

Welche Neuerungen sind im Joomla!-Update auf Version 5.4.6 enthalten?

Seit Dienstag, den 26. Mai 2026 ist das Joomla!-Update auf Version 5.4.6 offiziell verfügbar und steht zum Download bereit. Dieses Joomla!-Update verbessert die Sicherheit und Stabilität Ihres Systems durch das Schließen von 20 Sicherheitslücken, die Behebung von 39 Fehlern sowie durch zusätzliche Optimierungen und Neuerungen.

Aufgrund der bekannt gewordenen Sicherheitslücken empfehlen wir dringend die zeitnahe Installation des Joomla!-Updates. Sicherheitsupdates schließen kritische Schwachstellen und beheben sicherheitsrelevante Fehler im Joomla!-System.Der Schutz Ihrer Website und der darin verarbeiteten Daten steht dabei im Mittelpunkt der Entwickler und dient zugleich der Sicherheit und dem Vertrauen Ihrer Websitebesucher.

Prüfen Sie vorab die Kompatibilität Ihres Joomla!-CMS sowie aller installierten Drittanbieter-Erweiterungen und erstellen Sie eine vollständige Datensicherung, bevor Sie das Update auf Joomla! Version 5.4.6 durchführen.

Bedenken Sie auch die Bedeutung regelmäßiger Joomla!-Updates im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) sowie Ihre Verantwortung gegenüber den Besuchern Ihrer Website im Umgang mit gespeicherten und verarbeiteten Daten.

Gern stehen wir Ihnen auch bei der Wartung, Pflege und Administration Ihrer Website und Ihres Webspace mit maßgeschneiterten Wartungslösungen im Rahmen eines Wartungsvertrags.

Geschlossene Sicherheitslücken (20)

• [20260501]
  Core – XSS in feed modules Mehr erfahren »
• [20260502]
  Core – XSS in com_associations Mehr erfahren »
• [20260503]
  Core – XSS in com_contenthistory Mehr erfahren »
• [20260504]
  Core – XSS in readmore links Mehr erfahren »
• [20260505]
  Core – CSRF in user activation endpoint Mehr erfahren »
• [20260506]
  Core – Authenticated blind SQLi in com_finder Mehr erfahren »
• [20260507]
  Core – Authenticated blind SQLi in com_tags Mehr erfahren »
• [20260508]
  Core – Improper access check in com_config webservice endpoints Mehr erfahren »
• [20260509]
  Core – LFI in HTMLView layout parameter Mehr erfahren »
• [20260510]
  Core – Path traversal in com_media webservice endpoint Mehr erfahren »
• [20260511]
  Core – MFA Authentication Bypass Mehr erfahren »
• [20260512]
  Core – MFA Authentication Bypass Mehr erfahren »
• [20260513]
  Core – Privilege escalation through com_users batch task Mehr erfahren »
• [20260514]
  Core – Privilege escalation through com_users webservice endpoints Mehr erfahren »
• [20260515]
  Core – Incorrect Access Control in sample data plugins Mehr erfahren »
• [20260516]
  Core – Incorrect Access Control in com_scheduler Mehr erfahren »
• [20260517]
  Core – Incorrect Cache Key Construction for InputFilter objects Mehr erfahren »
• [20260518]
  Core – Transport encryption downgrade for password and username reset links Mehr erfahren »
• [20260519]
  Framework – Inadequate content filtering within the checkAttribute filter code Mehr erfahren »
• [20260520]
  Framework – Inadequate content filtering within the cleanAttributes filter code Mehr erfahren »

Behobene Fehler | Neuerungen (39)

• [5.4] Translation Update 47768 Mehr erfahren »
• [5.4] NPM update indirect development dependencies to fix 2 security vulnerabilities 47753 Mehr erfahren »
• [5.4] NPM update indirect development dependencies to fix 3 security vulnerabilities 47739 Mehr erfahren »
• [5.4] Composer update phpseclib/phpseclib to 3.0.52 to fix one high severity security vulnerability 47737 Mehr erfahren »
• [5.4] Remove deprecated unsafe permission flag in ci 47736 Mehr erfahren »
• [5.4] Fix Article Version Preview For Authors 47735 Mehr erfahren »
• [5.4] Child template name check only template type 47731 Mehr erfahren »
• [5.4] Light mode: dismiss button 47729 Mehr erfahren »
• [5.4] Composer update joomla/oauth2 to 3.0.3 to fix OAuth2Client authentication 47721 Mehr erfahren »
• [5.4] Add system test for tests for custom fields in content 47712 Mehr erfahren »
• [5.4] Move mod_menu language load after client_id resolution in ItemsModel 47697 Mehr erfahren »
• [5.4][CI] Update GitHub Actions – pin SHA instead of mutable tag 47688 Mehr erfahren »
• [5.4]Language Installation Info [a11y] 47653 Mehr erfahren »
• [5.4] Fix RTL toolbar dropdown alignment in admin 47650 Mehr erfahren »
• [5.4] Missing table column header [a11y] 47644 Mehr erfahren »
• [5.4] Correct aria-posinset to start from 1 [a11y] 47642 Mehr erfahren »
• [5.4] Translation Update 47636 Mehr erfahren »
• [5.4] Update docs about branches after 6.1.0 stable 47624 Mehr erfahren »
• [5.4] NPM update indirect development dependencies to fix 3 security vulnerabilities 47621 Mehr erfahren »
• [5.4] Composer update phpseclib/phpseclib to 3.0.51 to fix one low severity security vulnerability 47619 Mehr erfahren »
• [5.4] Backport: Add translate format so that the last check time of the auto updater is actually shown 47616 Mehr erfahren »
• [5.4] Add integration tests for listing extensions by type 47610 Mehr erfahren »
• [5.4] Replace tags when converting from html to plain body 47604 Mehr erfahren »
• [5.4] Translation Update 47598 Mehr erfahren »
• [5.4] Fix deletion of update archive after core autoupdate 47590 Mehr erfahren »
• [5.4] Fix Category Custom Fields Loading 47586 Mehr erfahren »
• [5.4] Attachments are a list of objects 47565 Mehr erfahren »
• [5.4] Add system test for console command scheduler 47556 Mehr erfahren »
• [5.4] Add system test for cache cleaning command 47555 Mehr erfahren »
• [5.4] Fix ECB mode validation typo in OpenSSL AES adapter and align related docs 47533 Mehr erfahren »
• [5.4] Fix incorrect bind parameter key in Category HTML helper 47480 Mehr erfahren »
• [5.4] Add missing page parameter to contentEventArguments – Article Module 47476 Mehr erfahren »
• [5.4] Improve substring search in Fancy Select 47423 Mehr erfahren »
• [5.4] Prevent misleading save failure when mail notification fails 47413 Mehr erfahren »
• [5.4] Remove unused reference to webasset 47401 Mehr erfahren »
• [5.4] Fix accessibility issue with Back-to-Top link 47307 Mehr erfahren »
• [5.4] Update phpMyAdmin version to latest in codespaces 47254 Mehr erfahren »
• [5.4] [cypress] add filter articles published/unpublished test 46886 Mehr erfahren »
• [5.4] Bug fix : incorrect error thrown while renaming file 45145 Mehr erfahren »

Links & Informationen zum Joomla!-Update auf Version 5.4.6

Die offiziellen Releasenotes zum Joomla!-Update auf Version 5.4.6 sind in englischer Sprache unter folgendem Link verfügbar: Englische Releasenote.

Die offiziellen Releasenotes zum Joomla!-Update auf Version 5.4.6 sind in deutscher Sprache unter folgendem Link verfügbar: Deutsche Releasenote.

Eine vollständige Übersicht aller Fehlerkorrekturen, Neuerungen und Verbesserungen dieses Joomla!-Updates auf Version 5.4.6 finden Sie unter: Changelog (Github).

Die aktuelle Joomla!-Version 5.4.6 können Sie direkt über folgenden Link herunterladen: Download der Joomla!-Version 5.4.6.

Die Übersichten der behobenen Fehler sowie die originalen Releasenotes sind teilweise nur in englischer Sprache verfügbar und derzeit nicht übersetzt. Sollten Sie dennoch eine Übersetzung benötigen, empfehlen wir die Nutzung des kostenlosen DeepL-Übersetzers oder des Google-Übersetzers.