Joomla: Sicherheitsupdate für die Versionen 4.4 und 5.2
zurück zur Übersicht
dunkler Hintergrund mit blauem Farbverlauf; rechts oben roter Störer mit Pfeilsymbol, das im Kreis zeigt; darunter Headline in weiß: Sicherheitspaket für Joomla! (Logo); darunter Subheadline in grün: Updates für die Versionen 4.4 und 5.2
26. März 2025

Joomla: Sicherheitsupdate für die Versionen 4.4 und 5.2

Am 11. März 2025 hat das Joomla!-Projekt mit den Versionen 4.4.12 und 5.2.5 ein wichtiges Sicherheitsupdate veröffentlicht.

Die neuen Versionen beheben eine kritische Sicherheitslücke, die potenziell Nutzern mit Bearbeitungsberechtigungen im Media Manager erlaubt, schädliche Dateien hochzuladen.

Um Ihre Daten und Ihre Website bestmöglich zu schützen, empfehlen wir Ihnen, Ihre Joomla-Seiten schnellstmöglich zu aktualisieren.

Details zum Sicherheitsproblem

Die Sicherheitslücke, die vom JSST (Joomla! Security Strike Team) als „critical impact, low probability“ eingestuft wurde, umfasst Uploads im Media Manager.

Standardmäßig haben alle Backend-Nutzergruppen sowie Frontend-Benutzer mit „Editor“ oder höheren Rechten die betroffene Berechtigung. Die konkrete Sicherheitslücke wird durch das Update behoben, welches das Hochladen bösartiger Dateien und damit verbundene Risiken eindämmt.

Warum solche Sicherheitsupdates unverzichtbar sind, haben wir bereits in einem früheren Beitrag erklärt. Wir empfehlen grundsätzlich, Ihre Software auf dem neuesten Stand zu halten.

Die neueste Joomla-Version: 5.2.5

Neben der Sicherheitskorrektur bringt Joomla! 5.2.5 auch zahlreiche Fehlerbehebungen und funktionale Verbesserungen mit sich:

  • Setzen von Frontediting-Optionen über CLI nach der Installation
  • Korrekturen im Karussell-Design
  • Fehlerbehebung beim Versand von Kopien an Absender in com_contact
  • Fehler im Systemtest-Plugin deaktiviert
  • Weitere Dokumentations- und Designkorrekturen

Joomla! 4.4.12 hingegen erhält keine neuen Funktionen mehr, sondern ausschließlich Sicherheitsupdates bis zum Oktober 2025. Sollten Sie noch Joomla! 4 im Einsatz haben, ist es ratsam, sich mit einem Upgrade zu beschäftigen.

Joomla bei Timme Hosting

Joomla! gehört weltweit zu den beliebtesten Content Management Systemen. Es bietet die Möglichkeit, auch ohne tiefgreifende Programmierkenntnisse beeindruckende Websites zu erstellen. Damit Sie sich ganz auf das Wesentliche – Ihre Inhalte – fokussieren können, kümmern wir uns um das Hosting Ihrer Joomla!-Anwendung.

Unsere spezialisierten Server, die auf dem effizienten Webserver nginx basieren, bieten die ideale Grundlage für ein schnelles und zuverlässiges Joomla!-Erlebnis. Nginx ist bekannt dafür, weniger Ressourcen zu verbrauchen und dennoch mehr Anfragen gleichzeitig verarbeiten zu können. Dadurch profitieren Sie von einer optimalen Performance für Ihre Joomla!-Website.

Dunkler Hintergrund, links oben WordPress-Logo, unten rechts Achtung-Symbol (gelbes Dreieck mit schwarzem Ausrufezeichen); Headline in weiß: Kritische Schwachstelle in WordPress-Plugin; Subheadline in blau: > 100.000 Webseiten bedroht
30. April 2025

Lücke in WordPress-Plugin gefährdet Webseiten

Bis zu 100.000 Websites werden aktuell von einer Sicherheitslücke im WordPress-Plugin SureTrigger bedroht. Diese Lücke ermöglicht es Angreifern, ohne Anmeldung Administrator-Konten anzulegen, was eine vollständige Kompromittierung zur Folge haben kann.
dunkler Hintergrund, blaue Grafik eines Knopfes und einer Hand an der rechten Seite, grünlich hinterlegt; Headline in weiß: Mehr als nur Hosting; Subheadline in grün: Jederzeit für Sie da
23. April 2025

Support ohne Umwege

Als Ihr Hostingpartner ist es unsere Priorität, Ihnen nicht nur während der regulären Geschäftszeiten zur Seite zu stehen, sondern in dringenden Fällen auch außerhalb dieser Zeiten schnell und effizient zu reagieren.
JTL-PartnerConvention in Siegburg
16. April 2025

Treffen Sie #TeamTimme bei der JTL-PartnerConvention

Als offizieller Hostingpartner lassen wir uns die jährliche JTL-PartnerConvention (15.-16.05.25) in Siegburg nicht entgehen. Seit einigen Jahren ist das beliebte Partnertreffen ein Muss im Kalender vieler Servicepartner von JTL.

Testen Sie uns 14 Tage kostenlos Jetzt testen