Am 18. Februar 2025 hat das Joomla-Projekt die Version 5.2.4 veröffentlicht. Dieses Update bringt nicht nur wichtige Sicherheitskorrekturen, sondern auch zahlreiche Optimierungen mit sich, die die Stabilität und Performance deiner Website verbessern. Besonders hervorzuheben ist die Behebung einer kritischen SQL-Injection-Schwachstelle, die in der Komponente für geplante Aufgaben entdeckt wurde. Wenn du also Joomla nutzt, solltest du dieses Update unbedingt installieren, um potenzielle Sicherheitsrisiken zu minimieren.

Sicherheitslücke geschlossen: Warum du das Update sofort einspielen solltest

Die wichtigste Änderung in Joomla 5.2.4 betrifft eine SQL-Injection-Schwachstelle. Angreifer hätten diese Lücke ausnutzen können, um manipulierte Eingaben in die Datenbank einzuschleusen und dadurch unberechtigten Zugriff auf deine Website zu erhalten. Durch das Update wurde diese Sicherheitslücke geschlossen, sodass du dein System weiterhin sicher betreiben kannst.

Optimierungen und Fehlerbehebungen in Joomla 5.2.4

Neben den Sicherheitsverbesserungen wurden zahlreiche Bugs behoben und die allgemeine Performance optimiert. Beispielsweise gab es Probleme mit der Namespace-Map-Erstellung unter PHP 8.4, die nun behoben sind. Auch diverse PHP-Warnungen, die bei der Nutzung von Debug-Benutzern und -Gruppen auftraten, wurden korrigiert.

Die Verarbeitung von Null-Werten während Datenbankaktualisierungen wurde verbessert, um unerwartete Fehler zu vermeiden. Ebenso wurde ein Problem mit der korrekten Zählung von Cache-Dateien behoben. In Bezug auf geplante Aufgaben wurde die Berechtigungsstruktur optimiert, sodass sie nun auch manuell mit den richtigen Rechten ausgeführt werden können.

Ein weiteres wichtiges Update betrifft den Tag-Router, der nun besser mit numerischen oder CSV-IDs umgehen kann. Wer Probleme mit dem Hochladen von SVG-Dateien hatte, kann aufatmen: Dank eines Updates des Composer-Pakets “enshrined/svg-sanitize” funktioniert das Hochladen nun reibungslos.

Auch die Benutzerfreundlichkeit wurde verbessert. Ein Fehler, der das Speichern von Artikeln im Frontend verhinderte, wurde behoben. Zudem gibt es nun eine lösung für das Problem, dass Mediendateien mit Leerzeichen im Namen nicht korrekt heruntergeladen werden konnten. Der Finder-Router wurde optimiert, indem unnötige Abfrageelemente herausgefiltert werden, was die Effizienz verbessert.

Zusätzlich gab es Anpassungen im Bereich der Barrierefreiheit. Beispielsweise wurde ein Problem mit dem “role”-Attribut im Akkordeon-Element behoben, was die Nutzung für Menschen mit Einschränkungen erleichtert. Die Breadcrumb-Darstellung wurde sowohl für den hellen als auch den dunklen Modus optimiert. Auch der Alt-Text für Menüpunkte wird nun korrekt entfernt, wenn sowohl ein Bild als auch ein Titel gesetzt sind, um doppelte Informationen zu vermeiden.

Weitere nennenswerte Verbesserungen betreffen das E-Mail Cloak-Plugin, das jetzt korrekt mit internationalisierten Domainnamen (IDN) funktioniert, sowie die Passwort-Zurücksetzung im Backend, die zuvor fehlerhaft war. Der Web Asset Manager lädt externe Ressourcen nun korrekterweise ohne einen abschließenden Schraegstrich, was Probleme beim Laden von Assets vermeidet. Auch die Mehrfachauswahl von Dateien im Medienmanager wurde verbessert und Fehler bei der Erstellung neuer Ordner behoben.

Was bedeutet das für Joomla 4.4.11?

Falls du noch Joomla 4 verwendest, solltest du wissen, dass diese Version keine neuen Funktionen mehr erhält und lediglich mit Sicherheitsupdates bis zum 14. Oktober 2025 versorgt wird. Auch in Joomla 4.4.11 wurde die oben genannte SQL-Injection-Schwachstelle in der Komponente für geplante Aufgaben behoben, sodass sich auch für Nutzer dieser Version ein Update dringend empfiehlt.

 

Brauchst du Hilfe oder hast Fragen?

Falls du Fragen zum Update hast oder Unterstützung bei der Installation benötigst, stehen wir dir gerne zur Verfügung. Sichere Websites sind essenziell, und wir helfen dir dabei, Joomla optimal zu nutzen. Kontaktiere uns einfach hier und wir finden gemeinsam eine Lösung!