Joomla Archive - goneo Blog

6. März 20246. März 2024

Joomla: Erobert sich ein Klassiker die Bühne der CMS zurück?

In der dynamischen und disruptiven Welt des Internets sind Innovationen und Trends allgegenwärtig. Sie prägen, wie wir Inhalte online kreieren und teilen.

Wir denken, man kann das so sagen: Im Herzen der „digitalen Revolution“ ab 2000 und der Entwicklung des Word Wide Web stehen die Content-Management-Systeme (CMS), die es selbst denjenigen ohne vertiefte Programmierkenntnisse ermöglichen, professionelle Websites zu erstellen und effizient zu verwalten. Eines dieser Systeme, das bei uns, goneo, einst zu den Favoriten zählte, ist Joomla.

Joomla hat sich durch seine Flexibilität und Erweiterbarkeit einen Namen gemacht und konnte in der Vergangenheit eine beachtliche Anhängerschaft aufbauen.

Für eine gewisse Zeit war es sogar das bevorzugte CMS auf unserer Plattform, bevor WordPress mit seiner Benutzerfreundlichkeit und der schier endlosen Auswahl an Themes und Plugins zum Liebling der Mehrheit unserer Nutzer avancierte.

Mehr Joomla

Doch in der jüngsten Vergangenheit vernimmt man wieder mehr von Joomla. Woran mag das liegen?

Joomla ruhte sich nicht auf seinen Lorbeeren aus, sondern hat kontinuierlich an sich gearbeitet, um mit den modernen Anforderungen der Webentwicklung Schritt zu halten.

Die lebendige und engagierte Community um Joomla herum entwickelt ständig neue Erweiterungen und verbessert bestehende, was Joomla zu einer extrem flexiblen Lösung für die Erstellung verschiedenster Arten von Websites macht – von einfachen Blogs bis hin zu komplexen Unternehmensseiten.

Ein entscheidender Faktor für das wiedererwachte Interesse an Joomla könnte auch seine starke Fokussierung auf Sicherheit sein. In Zeiten, in denen Cyberangriffe und Datenschutzbedenken immer mehr in den Vordergrund rücken, bietet Joomla robuste Sicherheitsfeatures. Das macht für viele, die die Sicherheit ihrer Website besonders ernst nehmen, zu einer attraktiven Option machen.

Darüber hinaus hat Joomla seine anfänglich steile Lernkurve abgeflacht, indem es seine Benutzeroberfläche intuitiver gestaltet und seine Dokumentation erweitert hat. Dies erleichtert es neuen Nutzern, sich zurechtzufinden und die volle Leistungsfähigkeit des Systems zu nutzen.

4. Dezember 20234. Dezember 2023

Sicherheitslücken in Joomla gefunden

In einem „Security-Announcement“ teilt Joomla mit, dass folgende Versionen von Joomla Sicherheitsprobleme aufweisen, die dazu unter Umständen dazu führen können, dass auch sensible Informationen ungewollt veröffentlicht werden:

Die betroffen Releases tragen die Versionsnummern: 1.6.0 bis 4.4.0 sowie 5.0.0, die bislang aktuellste Hauptversion.

Joomla 1.6 ist aus dem Jahre 2011. Die Hauptreleases Joomla 3, Joomla 2.5, Joomla 1.5 und Joomla 1.0 gelten als „nicht mehr unterstützt„, erhielten aber Fixes ab 3.10 für Releases im Extended Long Term Support (ELTS).

So wird die Sicherheitslücke bewertet

Die Wahrscheinlichkeit wird als gering dargestellt, dafür sind die möglichen Schadwirkungen und die Schwere des Problems groß. Es gibt in Joomla einen Parser-Prozess für Sprachdateien. Dieser könnte manipuliert werden, um Umgebungsvariablen freizulegen. Diese Umgebungsvariablen können sensible Informationen enthalten. Dies sind Variablen in der Software der Webanwendung, die Pfade oder Daten beinhalten. Damit können geheime Informationen für Erweiterungen und externe Aufrufe gespeichert werden.

Es handelt sich für gewöhnlich um einfache Zeichenketten, nicht um Programmcode, doch könnten diese eben auch zum Beispiel Zugangsinformationen für externen Dienste beinhalten.

Fixes und Empfehlungen

Allerdings sind die Probleme schon behoben:Seit 21.11.2023 gibt es eine Lösung. Joomla empfiehlt je nach Anwendungsversion ein sofortiges Upgrade auf die Joomla-Releases 3.10.14-elts, 4.4.1 beziehungsweise 5.0.1.

Bildquelle: Joomla!
https://www.joomla.org/announcements/release-news/5901-joomla-5-0-1-and-4-4-1-security-and-bug-fix-release.html

17. Februar 202317. Februar 2023

Sicherheitswarnung für Joomla 4.0.0 – 4.2.7

a software bug lying on the php code of joomla

Die Entwickler des Content Management Systems Joomla warnen vor einer ernstzunehmenden Sicherheitslücke im Core von Joomla4.

Zur Behebung gibt es jetzt ein Release 4.2.8, das die Lücke schließt. Die Problembeschreibung ist nicht besonders aussagekräftig: „An improper access check allows unauthorized access to webservice endpoints„, heißt es im Joomla Security Center. Medien berichten, dass es bislang keinen bekannten Fall gab, bei dem diese Sicherheitslücke ausgenutzt worden wäre. Das Problem wird allerdings als „critical“ beschrieben.

In der CVE-Datenbank gibt es einen entsprechenden Eintrag unter Nummer CVE-2023-23752 . Das Problem wurde zum ersten Mal am 13.2.2023 berichtet. Es betrifft die API (Programmierschnittstellen) für Webservices. Wer Zugangsdaten in der allgemeinen Konfiguration der Site abgelegt hat, dem wird empfohlen, diese zu ändern. Dies betrifft die Services database, SMTP, Redis und HTTP proxy.

Joomla Release 4.2.8 mit Patch ist hier verfügbar: https://downloads.joomla.org/

19. August 202219. August 2022

Neue Releases für clickStart-Webanwendungen

black and gray laptop computer turned on doing computer codes

Folgende Webanwendungen, die mit goneo-clickStart schnell bei goneo installiert werden können, liegen jetzt in einer neuen Version vor:

Joomla 4.2.0
Matomo 4.11.0
Roundcube 1.6.0
Prestashop 1.7.8.7

2. September 2021

Lange erwartet, endlich da: Joomla 4

Joomla hat in den letzten Jahren gegenüber WordPress bei der Nutzung an Boden verloren. Es war einst deutlich häufiger verwendet als WordPress.

Brüche entstanden bei Migrationen zu Zeiten von Joomla 2 und 3. Oft musste man von vorne anfangen.

Mittlerweile funktionieren Migrationen nahtloser.

23. August 202123. August 2021

goneo clickStart: Neue Versionen

In den letzten Wochen sind eine Reihe von Updates für beliebte Open-Source-Webanwendungen erschienen: Matomo 4.4.1, Joomla 3.9.28, Drupal 9.2.3, Prestashop 1.7.7.6 und ownCloud 10.8. Dabei halten Joomla und ownCloud einige Überraschungen bereit.

goneo clickStart - Webanwendungen schnell installieren

25. September 202028. September 2020

JoomlaDay 2020 als Online-Konferenz: Videos jetzt verfügbar

Der JoomlaDay Germany ist ein Event für die deutsche Community hinter dem bekannten Content Management System. Die Veranstaltung findet jährlich statt. In diesem Jahr allerdings Corona-bedingt nur online. Jetzt sind die Videomitschnitte verfügbar.

27. März 2020

Neue Releases von Joomla, Nextcloud, ownCloud, Drupa und Matomo für goneo clickStart

goneo clickStart ermöglicht das schnelle und einfache Installieren von vielen Webanwendungen, die besonders beliebt sind und daher besonders häufig eingesetzt werden.

Die Qualität und aktuelle Beliebtheit der Webanwendung erkennt man auch an der Häufigkeit mit der die jeweiligen Hersteller oder Herausgeber Updates liefern. Im Durchschnitt sehen wir bei sehr beliebten Anwendungen jeweils ein Update pro Monat.

31. Januar 202031. Januar 2020

goneo clickStart – neue Releases für Joomla, Prestashop, Nextcloud , Drupal, Roundcube, Matomo

clickstart bei goneo: Anwendungen schnell installieren

clickStart heißt das Feature bei goneo, mit dem jeder Hosting-Kunde schnell und einfach eines der beliebten Webanwendungen wie WordPress, Joomla, Drupal, Typo3 automatisch installieren kann.

Die Herausgeber dieser Open-Source-Softwarepakete bringen in unterschiedlichen Zyklen neue Versionen auf den Markt, die potentielle Sicherheitslücken im Code schließen oder die neue Features und Funktionen beinhalten. Wir haben einige Releases neu aufgenommen. In diesem Beitrag haben wir einige Infos dazu.

17. Dezember 201917. Dezember 2019

goneo-clickStart: Einige Updates für Drupal, Matomo, Joomla, Prestashop, ownCloud, Nextcloud

Zu den wichtigeren Updates, die die Communities hinter den diversen Open-Source-Anwendungen zum Jahresende veröffentlicht haben, gehört Drupal, das nun die Releasenummer 8.8.0 trägt. Mit dieser Version bricht Drupal die Rückwärtskompatibilität zu PHP 5. Die neuen Releases wollen nun PHP 7.x vorfinden.