Joomla 4.2.1 Security und Bug Fix Release

Die Joomla! Project freut sich, eine Sicherheitsversion für die 4.x-Serie von Joomla ankündigen zu können, die eine Sicherheitslücke behebt und verschiedene Fehlerbehebungen und Verbesserungen enthält

Diese Version setzt die hohen Standards von Joomla 4 im barrierefreien Webdesign fort und bringt aufregende neue Funktionen, die Joomlas Werte Inklusivität, Einfachheit und Sicherheit in einer noch leistungsfähigeren Open-Source-Webplattform hervorheben.

Mit Joomla 4.2.1 gibt es eine neue Version mit verbesserten Funktionen für Blogger und Autoren, Webdesigner, Erweiterungsentwickler und Webagenturen.

Die Höhepunkte sind:

Tastaturkürzel

Mit den neuen Tastaturkürzeln können Sie Zeit sparen und produktiver werden.

Auf der Administratorseite Ihrer Website sind 9 eingebaut, z. B. J + F, um in das Suchfeld zu springen, oder J + S, um zu speichern

Und die gute Nachricht ist, dass andere Erweiterungen auch ihre eigenen Verknüpfungen hinzufügen können. Drücken Sie J + X, um eine Liste von allen zu erhalten. Die Tastenanschläge sind alle sequenziell, was es zugänglicher macht, als sie gleichzeitig zu drücken.

Multi-Faktor-Authentifizierung

Bisher bot Joomla nur die „Zwei-Faktor“-Authentifizierung an; mit der „Multi-Faktor“-Authentifizierung gehen wir bei der Sicherheit des Site-Zugriffs noch einen Schritt weiter, indem wir Ihnen die Auswahl verschiedener Authentifizierungsmechanismen zur Sicherung Ihrer Site ermöglichen. Sie können wählen, ob Sie einen Yubi-Key, eine Web-Authentifizierung, einen Bestätigungscode oder einen Code per E-Mail verwenden möchten.

Die Multi-Faktor-Authentifizierung funktioniert so, dass Sie sich zuerst mit Ihrem Benutzernamen und Passwort anmelden. Danach wird Ihnen ein weiterer Bildschirm zur Eingabe Ihrer zweiten Authentifizierungsmethode angezeigt.

Das bedeutet, dass Sie Ihren Zwei-Faktor-Authentifizierungscode nicht mehr auf derselben Seite wie der Anmeldeseite eingeben können.

Changelog von Joomla 4.2.1

Sicherheitsprobleme behoben

[20220801] Niedriger Schweregrad: Geringe Auswirkung – Mehrere vollständige Pfadangaben wegen fehlender ‚_JEXEC or die check‘ (betrifft Joomla! 4.2.0)

Fehlerbehebungen und Verbesserungen mit 4.2.1

• Fehler beim Festlegen des Redis-Cache
• db-Aufrufe zurück geändert zu getDbo
• Fehler, wenn Statistik sammeln in Smart Search aktiviert ist
• Behoben: Menü-Login mit Weiterleitung zum Menüpunkt auf mehrsprachiger Seite
• bcmath_compat Polyfill für Server ohne BCmath / GMP-Unterstützung hinzufügen
• Entfernen Sie nicht verwendete Importe in der Multi-Faktor-Authentifizierung
• Problem „updateCheck is null“ beheben
• Entfernen Sie hotkeys.js, da sie umbenannt wurden
• Die Statistiksammlung darf nicht auf firmeneigenen MFA-Seiten angezeigt werden
• CLI-Anwendung abgestürzt, wenn MVCFactory verwendet wird
• Setzen Sie die Pull-Anforderung Nr. korrekt zurück. 38244 für Update von 4.2.0 RC 1

Quelle: https://www.joomla.org/announcements/release-news/5866-joomla-4-2-1-release.html