Joomla! 4.3.2 - Sicherheits- & Bugfix Release
- Stefan Wendhausen
Das Joomla!-Projekt freut sich, die Veröffentlichung von Joomla 4.3.2 bekannt zu geben. Dies ist eine Sicherheits- und Fehlerbehebungsversion für die 4.x-Serie von Joomla.
Sicherheitsprobleme mit Version 4.3.2 behoben
- [20230501] Low Severity - Low Impact - Low Probability - Open Redirect and XSS within the mfa selection (affecting Joomla! 4.2.0 - 4.3.1)
Weitere Informationen https://developer.joomla.org/security-centre/899-20230501-core-open-redirects-and-xss-within-the-mfa-selection
- [20230502] Moderate Severity - Critical Impact - Low Probability - Bruteforce prevention within the mfa screen (affecting Joomla! 4.2.0 - 4.3.1)
Weitere Informationen https://developer.joomla.org/security-centre/900-20230502-core-bruteforce-prevention-within-the-mfa-screen
Fehlerbehebungen und Verbesserungen mit 4.3.2
Accessibility
- hide table headers in tables rather than omit them when 'show headings' is set to 'no'
Banners
- aria-label not translated in com_banners
- reset statistics on banner duplication
- cannot batch copy banners
Contacts
- cannot batch copy contacts
Content
- Content component improved validation when only positive integers are allowed
Editors
- TinyMCE prevents white text on a white background in preview
- TinyMCE editor plugin language of parts fails if subform fields are empty
- Codemirror corrects path for keybinding script
Fields
- re-introduction of specific layouts to render Contact custom fields
- calendar type min/max year
- PHP warning when preparing Text field
Guided Tours
- escaping of data on update or new installs is unnecessary for the 'extensions' column
- banners tour is skipping a few fields
- order of the tours in the modal should no be sorted automatically, use the tour's view order instead
Media Manager
- replace 'an error occurred' with 'this file type is not supported'
- refactor the session fallback
- remove warning in console
Mail Templates
- tag needs to be quoted before being passed onto the regular expression
- newly created mail template is not properly recorded in the database (missing extension data and double arrayed tags)
Smart Search
- add padding to highlighted search words in smart search
- detect whether Memory engine is supported
Tags
- router issues on multilingual sites, breaking old URLs
- hide the filter_tag parameter from the URL when the menu item is created with category type and filtering by tag or tags
Template
- template parameter invalid json string
- template manager PHP 8.1 warnings removal
- missing Cassiopeia black color variable
- Cassiopeia menu breakpoint for hamburger to prevent vertical menu
User
- javascript error on login page when MFA
- Text() not found on user login
- category access levels should not apply to users having core.admin access
- User groups tab use invalid checkbox ids
- Module positions do not show in com_user settings
- removed login message on login in the frontend
- Fix submit button focus on frontend MFA captive login page when using Webauthn
Others
- allow new category when no other category exists
- when a component is disabled, menu items' icon should show 'component not found' and represent a warning rather than a cross with 'publish item' tooltip
- improved messaging when an extension is missing checksum information (hash codes proving the file is genuine)
- Articles categories module caching no longer fails
- make schedule runner/keepalive work with adblockers/no script
- remove any spaces from the disable_functions string in the php.ini before exploding into an array for checking and prevent error
- undefined key in HTMLDocument setBuffer
- PluginHelper::getLayoutPath should work in CLI (in non web context)
- show empty state layout only when cache contains no data
- improved RSS page title
- update of the help table of content
- PHP 8.2 warnings in Multilingual Sample Data plugin
- list-view .js should work with Ajax content
Die vollständige Liste auf GitHub ist hier https://github.com/joomla/joomla-cms/milestone/105?closed=1
Download
Neu-Installationen 4.3.2
Download Joomla 4.3.2 Full Package, English (UK)
Hinweise für Neu-Installationen und technische Voraussetzungen
Upgrade Packages 4.3.2
Sollte ich Joomla 3.10 noch verwenden?
Mit Joomla! 4.x ist die neue Hauptversion bereits seit 20 Monaten verfügbar und bietet viele Verbesserungen. Darüber hinaus profitiert man von den neuesten PHP-Versionen, die der Website ebenfalls Sicherheits- und Leistungssteigerungen bringen.
Es bleiben noch ca. 4 Monate bis zum 17. August 2023 und somit dem Ende von Joomla 3.10
Wir empfehlen für neue Projekte nur Joomla! 4 zu verwenden.
Wo kann ich eine Dokumentation über Joomla 4 finden?
Die Dokumentation zu Joomla 4.3 ist hier zu finden: https://docs.joomla.org/Help4.3:Help_screens
Wir haben begonnen, einige Tutorials zur Verfügung zu stellen, um euch mit Joomla 4 zu helfen. Wir werden weitere Tutorials schreiben, damit jeder die wichtigsten Neuerungen in Joomla 4 leicht verstehen kann. Ihr könnt die bestehenden Tutorials, wie z. B. über das Erstellen eines Plugins oder eines Moduls für Joomla 4, Namespace-Konventionen, prepared statements, die Verwendung der neuen Web-Asset-Klassen und vieles mehr hier finden.
Wir ermutigen die Entwickler, bei der Erstellung der Dokumentation über Joomla 4 auf docs.joomla.org mitzuhelfen, um den Benutzern und anderen Erweiterungs-Entwicklern zu helfen und sie anzuleiten. Eine JDocs-Seite wird den Entwicklern helfen, die vorhandene und die noch benötigte Dokumentation zu sehen. Wir laden euch ein, die Seite regelmäßig zu überprüfen, zu aktualisieren und fehlende Inhalte bereitzustellen: https://docs.joomla.org/JDOC:Joomla_4_Tutorials_Project.
Der größte Teil der Funktionsdokumentation für Joomla 4.3 wird benötigt, wenn wir die Beta-Phase erreicht haben (Feature-Freeze, dann kommen keine neuen Funktionen mehr hinzu).
Sollte ich auf Joomla 4 upgraden?
Joomla 4.x ist die aktuelle Hauptversion.
Joomla 3.10.x wurde gemeinsam mit Joomla 4 veröffentlicht als letzte Version der Joomla 3.x-Reihe. In erster Linie ist Joomla 3.10.x als Brücken-Version zu Joomla 4.x gedacht, sie enthält Backports von API-Änderungen aus dem Joomla 4.x-Entwicklungszweig, um den Übergang zu Joomla 4 zu erleichtern.
Das Joomla-Projekt konzentriert sich darauf, Joomla 4 zum besten CMS zu machen. Deshalb sind keine weiteren 3.x-Minor-Versionen geplant – es sei denn, sie werden wirklich notwendig. Joomla 3.10 wird bis August 2023 weiter unterstützt.
Da nun fast zwei Jahre seit der Veröffentlichung von Joomla 4.0 vergangen sind, sollten alle die Migration auf die neueste Version von Joomla planen oder gerade durchführen.
Auf der Dokumentationsseite stellen wir Ressourcen zur Verfügung, die bei der Migration helfen.
Sollte ich Joomla 3.10 für neue Installationen verwenden?
Joomla! 3.10 bewegt sich langsam auf das Ende des Supports (EOS) zu. Es bleibt weniger als ein halbes Jahr bis zum 17. August 2023. Mit Joomla! 4.x ist die neue Hauptversion bereits seit 20 Monaten verfügbar und bietet viele Verbesserungen. Darüber hinaus profitieren man von den neuesten PHP-Versionen, die der Website ebenfalls Sicherheits- und Leistungssteigerungen bringen.
Wir empfehlen für neue Projekte ausschließlich Joomla! 4 zu verwenden.
Hinweis: Bitte lest die Update-Anleitungen, bevor ihr das Update durchführt.
Bitte nicht vergessen: Nach dem Update den Browser-Cache leeren.
Einen Fehler gefunden? Meldet ihn im Joomla Issue Tracker.
Ihr habt Fragen? Schaut in das Dokumentations-Wiki mit den FAQs zu Version 4.3.2
Weitere Informationen
Entwickler von Joomla-Extensions sollten der Entwickler-Gruppe beitreten, dort werden allgemeine Fragen zur Entwicklung von Joomla-Erweiterungen diskutiert und auch News gepostet, die Entwickler betreffen.