Sicherheitsfix für Joomla 5 und Joomla 4 heute am 11. März 2025 veröffentlicht.
Das Update behebt ein Sicherheitsproblem, das es Benutzern mit „Bearbeiten“-Berechtigungen in der Komponente „Media Manager“ ermöglicht, schädliche Dateien hochzuladen, was zu einer Schwachstelle bei der Codeausführung führt. Standardmäßig ist diese Berechtigung allen Backend-Benutzergruppen und Frontend-Benutzern mit „Editor“ oder höher zugewiesen.
Fehlerbehebungen und Verbesserungen mit 5.2.5
- Fix für die Option zum Festlegen der Frontediting-Option über die CLI nach der Installation (#44978)
- Karussellimplementierung neu gestalten, um die Dokumentation widerzuspiegeln – Fehlerbehebung (#44951)
- com_contact: Kopie an Absender senden funktioniert nicht mehr (#44947)
- Kompatibilitäts-Plugin für Systemtests deaktivieren (#44944)
- Media-Breadcrumbs für das letzte Randelement hinzufügen (#44937)
- PHP veraltet: trim(): Die Übergabe von null an Parameter Nr. 1 ($string) vom Typ string ist veraltet (#44934)
- Spaltenalias für BannerTable festlegen, Warnung bei „Als Kopie speichern“ beheben (#44932)
- Übersetzungsupdate (#44933)
Die vollständige Liste finden Sie hier auf GitHub:https://github.com/joomla/joomla-cms/milestone/139?closed=1
Was wird mit 4.4.12 geliefert?
Joomla 5 ist die neuste Hauptversion. In Joomla 4 werden keine neuen Features hinzugefügt und es wird nur bis zum 14. Oktober 2025 Sicherheitsupdates erhalten.