Joomla! 4.2.4 - Sicherheits Release
- Stefan Wendhausen
Joomla! 4.2.4 wurde veröffentlicht. Dies ist eine Sicherheitsversion für die 4.x Serie von Joomla, die 2 Sicherheitslücken behebt.
Welche Sicherheitslücken wurden in Joomla 4.2.4 geschlossen?
- [20221001] Low Severity - Critical Impact - Disclosure of critical information in debug mode (affecting Joomla! 4.0.0 - 4.2.3) Weitere Informationen
- [20221002] Low Severity - Low Impact - RXSS through reflection of user input in headings (affecting Joomla! 4.0.0 - 4.2.3) Weitere Informationen
Das Hauptproblem besteht, wenn der Debug-Modus der Website auf "Ja" eingestellt ist. Die schnellste Möglichkeit, die Website zum Sichern und Vorbereiten der Aktualisierung vorzubereiten, besteht darin, "System debuggen" einfach auf "Nein" zu setzen, wenn es derzeit eingeschaltet ist. Der Debug Modus befindet sich im Bereich "Globale Konfiguration" der Website auf der Registerkarte "System".
Wenn eine öffentlich zugängliche Joomla 4.x-Website betrieben wird, auf der die Fehlersuche (Debug) über einen längeren Zeitraum aktiviert war, empfehlen wir dringend, die Website auf verdächtige Aktivitäten zu überprüfen, da das Problem von mindestens einem Akteur in freier Wildbahn ausgenutzt wurde.
Download
Neu-Installationen 4.2.4
Download Joomla 4.2.4 Full Package, English (UK)
Hinweise für Neu-Installationen und technische Voraussetzungen
Upgrade Packages 4.2.4
Hinweis: Bitte lest die Update-Anleitungen, bevor ihr das Update durchführt.
Bitte nicht vergessen: Nach dem Update den Browser-Cache leeren.
Nachtrag
Zum Zeitpunkt der Veröffentlichung der Änderungen haben einige der Fehlerbehebungen, die für die nächste geplante Version vorgesehen waren, ihren Weg in diese Version gefunden.
Vollständige Liste der 4.2.4-Fehlerbehebungen
Sollte ich Joomla 3.10 für neue Installationen verwenden?
Joomla! 3.10 bewegt sich langsam auf das Ende des Supports (EOS) zu. Es bleibt weniger als ein halbes Jahr für Fehlerbehebungen und danach ein Jahr für Sicherheitsbehebungen bis zum 17. August 2023. Mit Joomla! 4.x ist die neue Hauptversion bereits seit 12 Monaten verfügbar und bietet viele Verbesserungen. Darüber hinaus profitieren man von den neuesten PHP-Versionen, die der Website ebenfalls Sicherheits- und Leistungssteigerungen bringen.
Wir empfehlen für neue Projekte Joomla! 4 zu verwenden.
Einen Fehler gefunden? Meldet ihn im Joomla Issue Tracker.
Ihr habt Fragen? Schaut in das Dokumentations-Wiki mit den FAQs zu Version 4.2.4
Kennst du schon die Joomla4 Landingpage #joomla4all ?
Wo kann ich eine Dokumentation über Joomla 4 finden?
Wir haben begonnen, einige Tutorials zur Verfügung zu stellen, um euch mit Joomla 4 zu helfen. Wir werden weitere Tutorials schreiben, damit jeder die wichtigsten Neuerungen in Joomla 4 leicht verstehen kann. Ihr könnt die bestehenden Tutorials, wie z. B. über das Erstellen eines Plugins oder eines Moduls für Joomla 4, Namespace-Konventionen, prepared statements, die Verwendung der neuen Web-Asset-Klassen und vieles mehr hier finden.
Wir ermutigen die Entwickler, bei der Erstellung der Dokumentation über Joomla 4 auf docs.joomla.org mitzuhelfen, um den Benutzern und anderen Erweiterungs-Entwicklern zu helfen und sie anzuleiten. Eine JDocs-Seite wird den Entwicklern helfen, die vorhandene und die noch benötigte Dokumentation zu sehen. Wir laden euch ein, die Seite regelmäßig zu überprüfen, zu aktualisieren und fehlende Inhalte bereitzustellen: https://docs.joomla.org/JDOC:Joomla_4_Tutorials_Project.
Der größte Teil der Funktionsdokumentation für Joomla 4.2 wird benötigt, wenn wir die Beta-Phase erreicht haben (Feature-Freeze, dann kommen keine neuen Funktionen mehr hinzu).
Sollte ich auf Joomla 4 upgraden?
Joomla 4.x ist die aktuelle Hauptversion.
Joomla 3.10.x wurde gemeinsam mit Joomla 4 veröffentlicht als letzte Version der Joomla 3.x-Reihe. In erster Linie ist Joomla 3.10.x als Brücken-Version zu Joomla 4.x gedacht, sie enthält Backports von API-Änderungen aus dem Joomla 4.x-Entwicklungszweig, um den Übergang zu Joomla 4 zu erleichtern.
Das Joomla-Projekt konzentriert sich darauf, Joomla 4 zum besten CMS zu machen. Deshalb sind keine weiteren 3.x-Minor-Versionen geplant – es sei denn, sie werden wirklich notwendig. Joomla 3.10 wird für zwei Jahre (bis August 2023) weiter unterstützt.
Da nun mehr als 1 Jahr seit der Veröffentlichung von Joomla 4.0 vergangen sind, sollten alle die Migration auf die neueste Version von Joomla planen oder gerade durchführen.
Auf der Dokumentationsseite stellen wir Ressourcen zur Verfügung, die bei der Migration helfen.
Weitere Informationen
Entwickler von Joomla-Extensions sollten der Entwickler-Gruppe beitreten, dort werden allgemeine Fragen zur Entwicklung von Joomla-Erweiterungen diskutiert und auch News gepostet, die Entwickler betreffen.