Das Content-Management-System Joomla! betreibt in seiner neuen Version 5.1 vornehmlich Produktpflege. Sichtbare Neuerungen muss man dabei mit der Lupe suchen.

Mit der Version 5 des Content Management Systems Joomla kommt eine neue Major-Version zu den Nutzern. Neue Funktionen, Sicherheits- und Code-Verbesserungen und eine erhöhte Geschwindigkeit versprechen die Entwickler.

Zu den Verbesserungen zählt der Dark Mode für Administratoren. Die neue Schema.org-Integration ermöglicht die automatische Aktivierung von Schema.org-Daten und verbessert über diese Metainformationen die Suchmaschinenoptimierung.

Durch die automatische Quellcode-Optimierung mit dem phpcs-Fixer können laut dem Projekt Geschwindigkeitssteigerungen erzielt werden und mit PHP 8+ und einem Update auf Bootstrap 5.3.2 bleibt die Plattform aktuell.

Der TinyMCE-Editor hat laut der Ankündigung ein Update auf 6.7 erhalten und bietet damit zusätzlichen Funktionen zur Bildausrichtung.

Joomla 5 führt zudem Fontawesome 6.4 und Codemirror 6 ein und hat seine Webauthn-Bibliothek aktualisiert.  Joomla benötigt jetzt PHP 8.1, MySQL 8.0.13+, MariaDB 10.4+ und PostgreSQL 12+ für optimale Leistung. Eine weitere Änderung sei, dass der Schritt von Joomla 4.4.x zu Joomla 5.x nicht als Migration, sondern als Upgrade bezeichnet werde. Wer dieses Upgrade ausführt, sollte allerdings prüfen, ob nachträglich installierte Erweiterungen nicht veraltete Schnittstellen ansprechen. Ein Probelauf in einer Testumgebung kann daher nicht schaden.

Der Beitrag Joomla 5 bringt Verbesserungen erschien zuerst auf Linux-Magazin.

Im freien Content Management System Joomla in den Versionen 4.0.0 bis 4.2.7 steckt eine kritische Sicherheitslücke. Ein Update ist verfügbar.

Im Sicherheitsrelease mit der Versionsnummer 4.2.8 für die 4.x Serie von Joomla wird die kritische Sicherheitslücke geschlossen, teilen die Entwickler mit. Das Problem steckte demnach in der Web Services API. Dort ermögliche eine unzulängliche Zugriffsprüfung unberechtigten Zugriff auf Webservice-Endpunkte.

Nutzern wird dringend empfohlen, das Update einzuspielen. Hinweise auf einen öffentlichen Exploit gebe es aber nicht, beruhigen die Entwickler.

Nach der Freigabe sei es auch dringend angeraten, die Kennwörter für alle Anmeldeinformationen zu erneuern, die in der globalen Website-Konfiguration gespeichert sind, nämlich für Datenbank, SMTP, Redis, HTTP-Proxy.

Der Beitrag Kritische Lücke in CMS Joomla erschien zuerst auf Linux-Magazin.