Joomla
- Stefan Wendhausen
Das Joomla-Projekt freut sich, die Verfügbarkeit von Joomla 4.3.0 Release Candidate 1 zum Testen bekannt zu geben.
- Stefan Wendhausen
Joomla 4.2.9 ist jetzt verfügbar. Dies ist eine Fehlerbehebungsversion für die 4.x-Serie von Joomla.
- Stefan Wendhausen
Joomla 4.2.8 ist jetzt verfügbar. Dies ist eine Sicherheitsversion für die 4.x-Serie von Joomla, die eine kritische Sicherheitslücke in der Web Services API behebt.
Mit der Veröffentlichung von Joomla! 4.2.8 wird u.a. eine kritische Sicherheitslücke geschlossen. Das Update erscheint voraussichtlich am 16.02.2023 um 17 Uhr (MEZ).
Das Joomla Sicherheits-Team (JSST) wurde über eine kritische Sicherheitslücke im Joomla! Core informiert. Da dies ein sehr wichtiger Sicherheitspatch ist, bereitet euch bitte darauf vor, eure Joomla Seiten am kommenden Donnerstag zu aktualisieren.
Bevor Joomla! 4.2.8 nicht veröffentlicht wurde, können wir aus mehreren Gründen keine weiteren Informationen herausgeben.
Bitte beachten!
Betroffene Joomla-Versionen 4.0.0 - 4.2.7
- Stefan Wendhausen
Joomla 4.2.7 ist jetzt verfügbar. Dies ist eine Sicherheits- und Fehlerbehebungsversion für die 4.x-Serie von Joomla, die 2 Sicherheitslücken behebt.
- Stefan Wendhausen
Joomla 4.2.6 ist jetzt verfügbar. Dies ist eine Fehlerbehebungsversion für die 4.x-Serie von Joomla.
- Stefan Wendhausen
Joomla 4.2.5 ist jetzt verfügbar. Dies ist eine Sicherheits- und Fehlerbehebungsversion für die 4.x-Serie von Joomla, die 1 Sicherheitslücke behebt.
- Stefan Wendhausen
Joomla! 4.2.4 wurde veröffentlicht. Dies ist eine Sicherheitsversion für die 4.x Serie von Joomla, die 2 Sicherheitslücken behebt.
- Stefan Wendhausen
Das Joomla-Projekt veröffentlicht mit 4.2.3 eine Bugfix Version im normalen Update-Rythmus. Das Release enthält über 50 geschlossene Pull Requests.
- Stefan Wendhausen
Joomla unterstützt seit einiger Zeit die Web-Authentifizierung (WebAuthn) und dies hat bisher auch immer gut funktioniert. Zum Problem kam es, als der Server der Fido-Allianz wegen eines Ausfalls nicht mehr erreichbar war. Dies führte dazu, dass Joomla-Sites versuchten, den Fido-Alliance-Server zu kontaktieren, aber keine Antwort erhielten bzw. die erwartete Zeit zu lang war. Das Resultat waren Performance Probleme mit bis zu 10 Sekunden Seitenaufbau. Sprich alles war sehr sehr langsam.
Als immer mehr Websites versuchten, den Fido-Server zu erreichen, wurde es noch schwieriger, den Server zu kontaktieren, was zu noch mehr Unterbrechungen führte.
Dies war ein sehr schwer zu testender Fehler, da er auf einem Server eines Drittanbieters beruhte, auf dem Probleme auftraten, und daher beim Testen von 4.2.1 nicht ans Licht kam.
Die Joomla 4.2.2-Version enthält das Fido-Token, sodass wir den Fido-Server nicht mehr jedes Mal kontaktieren müssen, wenn wir ein aktualisiertes Token benötigen. Die Ladezeiten der Websites sind somit wieder normal.