NewsBlog
Sicherheitsfix für Joomla 5 und Joomla 4 heute am 11. März 2025 veröffentlicht.
Das Update behebt ein Sicherheitsproblem, das es Benutzern mit „Bearbeiten“-Berechtigungen in der Komponente „Media Manager“ ermöglicht, schädliche Dateien hochzuladen, was zu einer Schwachstelle bei der Codeausführung führt. Standardmäßig ist diese Berechtigung allen Backend-Benutzergruppen und Frontend-Benutzern mit „Editor“ oder höher zugewiesen.
Fehlerbehebungen und Verbesserungen mit 5.2.5
- Fix für die Option zum Festlegen der Frontediting-Option über die CLI nach der Installation (#44978)
- Karussellimplementierung neu gestalten, um die Dokumentation widerzuspiegeln – Fehlerbehebung (#44951)
- com_contact: Kopie an Absender senden funktioniert nicht mehr (#44947)
- Kompatibilitäts-Plugin für Systemtests deaktivieren (#44944)
- Media-Breadcrumbs für das letzte Randelement hinzufügen (#44937)
- PHP veraltet: trim(): Die Übergabe von null an Parameter Nr. 1 ($string) vom Typ string ist veraltet (#44934)
- Spaltenalias für BannerTable festlegen, Warnung bei „Als Kopie speichern“ beheben (#44932)
- Übersetzungsupdate (#44933)
Die vollständige Liste finden Sie hier auf GitHub:https://github.com/joomla/joomla-cms/milestone/139?closed=1
Was wird mit 4.4.12 geliefert?
Joomla 5 ist die neuste Hauptversion. In Joomla 4 werden keine neuen Features hinzugefügt und es wird nur bis zum 14. Oktober 2025 Sicherheitsupdates erhalten.
Das Joomla-Projekt freut sich, die Veröffentlichung von Joomla 5.3 bekannt zu geben , der neuesten Nebenversion der Joomla 5-Reihe.
Diese Version konzentriert sich auf durchdachte Verbesserungen, die das CMS-Erlebnis verfeinern. Von besserer Dateiorganisation und Aufgabenprotokollierung bis hin zu optimierter E-Mail-Verwaltung und Zugänglichkeit.
Joomla 5.3 unterstützt Administratoren und Entwickler dabei, effizienter zu arbeiten und gleichzeitig Ihre Website modern, sicher und zukunftsfähig zu halten.
Was ist neu in Joomla 5.3?
Hier sind einige der Highlights dieser Version:
HTML-E-Mail-Vorlagen – Verbessert:
Die E-Mail-Vorlagenansicht hat jetzt Zugriff auf Vorlagenparameter, was eine bessere Anpassung ausgehender Nachrichten ermöglicht.
PR #44896 | Dokumentation hier
Verbesserte Mediendateiverwaltung:
Im Medienmanager wurde ein neuer Dateiordner hinzugefügt, der dabei hilft, Nicht-Bilddateien (PDFs, Dokumente usw.) getrennt von Bildern zu verwalten.
PR #43532 | Dokumentation hier
Geplante Aufgaben – Ausführungsverlauf:
Der Scheduler protokolliert jetzt einen vollständigen Ausführungsverlauf, was die Überwachung automatisierter Aufgaben und die Fehlerbehebung erleichtert.
PR #43532 | Dokumentation hier
Optionen für „Weiterlesen“-Links:
Eine neue Einstellung ermöglicht es Site-Administratoren, den Artikeltitel in „Weiterlesen“-Links ein- oder auszublenden.
PR #43457
Verbesserte Zugänglichkeit:
Die Symbole in der Kontaktkomponente sind jetzt über Bildschirmleseprogramme vollständig zugänglich, was das Erlebnis für alle Benutzer verbessert.
PR #44523
Verbessertes Routing:
Eine bessere Handhabung von Tag-Aliasen, SEF-URLs und die Erkennung von fehlerhaften URLs machen die Links Ihrer Site konsistenter und SEO-freundlicher.
PR #44515 , PR #44477 , PR #43992
Moderne Plugin-Ereignisse:
Joomla setzt seinen Übergang zu typisierten Ereignisklassen in Kern-Plugins fort und verbessert so die Lesbarkeit des Codes und die IDE-Unterstützung.
PR #43426 , PR #43637
Granulare ACL für Komponenteneinstellungen:
Sitebesitzer können Administratoren jetzt die Berechtigung zum Konfigurieren von Komponentenoptionen erteilen, ohne Zugriff auf die gesamte Komponente zu gewähren.
PR #41496
WebAsset-API empfohlen:
Die veralteten Methoden HTMLHelper::script() und HTMLHelper::stylesheet() werden zugunsten der WebAsset-API verworfen.
PR #43396
Kompatibilität mit PHP 8.4:
Joomla 5.3 enthält wichtige Änderungen, um die Kompatibilität mit PHP 8.4 sicherzustellen und Ihrer Website dabei zu helfen, zukünftigen Updates immer einen Schritt voraus zu sein.
PR #45257 , PR #45255
Achtung:
Sollten in der derzeitigen Joomla Installation noch ältere Erweiterungen installiert sein, ist unbedingt die Kompatibilitätsprüfung zu beachten. Sind darin nicht kompatible Tools aufgelistet, müssen diese vor dem Joomla Update aktualisiert oder entfernt werden.
Das Dateiformat CSV beschreibt den Aufbau einer Textdatei zur Speicherung oder zum Austausch einfach strukturierter. csv ist eine Abkürzung für Comma-Separated Values. Ein Standard für das Dateiformat CSV existiert nicht. Deshalb ist der Datenaustausch per CSV immer mit einem gewissen Aufwand verbunden. Auf der zu importierenden Seite muss natürlich eine Schnittstelle – eine Routine vorhanden sein, welche die richtige Integration in die Datenbank vornimmt.
Da bei CSV-Daten von anderen Programmen natürlich keinerlei Kompatibilität der Feldnamen angenommen werden kann, sind Anpassungen in jedem Fall erforderlich. Diese können je nach Schnittstelle sehr aufwendig sein, so dass sich dieses eigentlich nur unter zwei Gesichtspunkten wirklich lohnt:
- Man hat eine sehr große Anzahl von Artikeln, die importiert werden sollen und das Layout der Artikeltexte soll so übernommen werden, wie es geliefert wurde. Wenn Sie später aus Layout- Gründen jeden Artikel noch einmal anfassen müssen, lohnt der ganze Aufwand nicht.
- Sie wollen immer wieder Artikeldaten von Lieferanten übernehmen, bei denen das Format immer das Gleiche ist.
Vorrausetzungen für die Übernahme
Damit eine Übernahme von Daten aus einer CSV Datei erfolgen kann, müssen folgende Vorrausetzungen geschaffen werden:
- Die Namen der Datenfelder in der CSV Datei müssen angepasst/geändert werden, da sie gleichlautend mit den Feldnamen in der Joomla-Datenbanktabelle sein müssen. Diese Änderungen müssen manuell mit einem geeigneten Editor – Programm erfolgen.
- Die Feld- und Textbegrenzer in der CSV Datei müssen mit dem Programm, der Routine, die die Daten in die Joomla-Datenbanktabellen übertragen soll kompatibel sein. Da es hier viele Möglichkeiten gibt, müssen entweder diese Begrenzer in der CSV Datei ausgetauscht werden, oder das Transferprogramm muss sich an die Gegebenheiten anpassen lassen.
- Transferprogramm, das die Übertragung aus der CSV Datei in die Joomla-Datenbanktabellen übernimmt.
- Datensicherung der aktuellen Datenbank vor der Übertragung, damit wenn etwas fehlschlägt es nicht zu einem Desaster kommt.
Also Sie sehen, man muss schon sehr genau über einen Transfer nachdenken und wissen was passiert.