Mit Joomla! 5.3.4 und 4.4.14 liefert das Joomla-Projekt zwei Versionen, die gezielt Sicherheit und Zuverlässigkeit stärken: geschlossene Schwachstellen, aktualisierte Abhängigkeiten und praxisrelevante Bugfixes verbessern Redaktionsworkflow, Accessibility und Stabilität. Für Betreiberinnen und Betreiber von Unternehmens-, Vereins- oder Behördenwebsites heißt das: zeitnah aktualisieren, Risiken minimieren und die spürbaren Verbesserungen nutzen. Wichtig: Kundinnen und Kunden mit aktivem Vertrag zur Administration & Pflege erhalten dieses Release automatisch und ohne Zusatzkosten. Wer (noch) keinen Wartungsvertrag nutzt, bekommt von uns Planung, Test und Rollout aus einer Hand.
Als Joomla-spezialisierte Webdesign-Agentur aus Hannover begleiten wir Ihre Websites mit geprüften Update-Prozessen – von Staging und Voll-Backup über Erweiterungs-Checks bis zur Nachkontrolle. Die neuen Versionen Joomla! 5.3.4 und 4.4.14 unterstreichen erneut die Grundwerte des CMS: Integration, Einfachheit und Sicherheit. Im Fokus stehen diesmal zwei Security-Fixes im Core sowie eine Reihe praxisnaher Verbesserungen, etwa rund um den Editor TinyMCE, die Feed-Ausgabe und API-Antworten. Besonders relevant: die sauberere Content-Filterung im Core und eine Härte gegen User-Enumeration beim Anmeldeprozess per Passkey. Gleichzeitig bringt 5.3.4 sinnvolle Detailoptimierungen für Workflows, Versionierung und Barrierefreiheit. Für alle, die mit Joomla arbeiten – ob Redaktion, Technik oder Agentur – ist das die Gelegenheit, ein stabiles Fundament für die nächsten Monate zu legen. Nachfolgend finden Sie alle Neuerungen verständlich erklärt, dazu konkrete Empfehlungen für das Update, Links zur Dokumentation und Hinweise zur Zukunft von 4.4 sowie zur Abgrenzung gegenüber älteren 3.x-Installationen.
Sicherheitskorrekturen: Was wurde geschlossen – und warum ist das wichtig?
Joomla! 5.3.4 schließt zwei sicherheitsrelevante Themen im Core. Erstens wurde die in manchen Konstellationen unzureichende Inhaltsfilterung innerhalb des checkAttribute-Filtercodes gehärtet. Vereinfacht gesagt: Attribute von HTML-Elementen werden strenger geprüft und unzulässige Inhalte konsequenter verworfen. Das reduziert Angriffsflächen, die über manipulierte Eingaben in Feldern oder Editoren entstehen könnten. Zweitens adressiert das Release eine mögliche User-Enumeration in der Passkey-Authentifizierung. Angreifende konnten in bestimmten Fällen aus der Antwortlogik ableiten, ob ein Benutzer existiert. Solche Informationslecks sind kritisch, weil sie vorbereitende Schritte für weitergehende Angriffe erleichtern. Mit 4.4.14 werden diese Korrekturen parallel in den LTS-Zweig gespiegelt, damit auch Installationen im 4er-Track abgesichert sind. Unser Rat: Priorisieren Sie das Update, besonders, wenn Sie Frontend-Formulare, Community-Features, Redaktionsrollen oder Passkey-Login einsetzen. Ein Hardening auf Core-Ebene wirkt sich systemweit positiv aus – unabhängig davon, ob Sie viele Extensions nutzen oder „Core-only“ unterwegs sind.
Die wichtigsten Verbesserungen in Joomla 5.3.4 im Überblick
Neben den Security-Fixes bringt 5.3.4 zahlreiche Korrekturen und Aktualisierungen, die die tägliche Arbeit spürbar glätten. TinyMCE wird von 6.8.5 auf 6.8.6 angehoben, womit ein Cursor-Platzierungsproblem entfällt – ein kleines Detail, das Redaktionsprozesse merklich angenehmer macht. Die Joomla-Dialoge unterstützen nun ein aria-label, was Screenreader-Nutzern bessere Orientierung bietet. Die Feed-/XML-Ausgabe setzt korrekte HTTP-Status-Header; API-DELETE-Requests antworten standardkonform mit 204, wenn das Ziel nicht existiert – wichtig für Integrationen. In der Versionierung wird geprüft, ob benötigte Felder vorhanden sind; so vermeiden Sie Edge-Cases beim Wiederherstellen. Das joomla/filesystem-Paket wurde aktualisiert, um Upload-Probleme zu vermeiden, wenn post_max_size serverseitig auf 0 steht. Darüber hinaus wurden OAuth2-Komponenten, Header-Handling in Transport-Klassen und die Darstellung verschiedener Backend-Infos nachgeschärft. Summa summarum: weniger Stolpersteine, konsistentere Ausgaben – und damit ein reibungsloseres CMS-Erlebnis.
Joomla 4.4.14: Security-Only und weiterhin wichtiger Zwischenstopp
Die Version 4.4.14 erhält die gleichen Sicherheitskorrekturen, führt aber keine neuen Funktionen mehr ein. 4.4 ist der stabile Pfad für Projekte, die noch nicht auf 5.x sind – etwa, weil einzelne Erweiterungen noch nicht vollständig kompatibel sind. Wichtig: Der 4.4-Zweig wird laut aktueller Roadmap bis zum 14. Oktober 2025 mit Sicherheitsupdates versorgt. Diese Zeitspanne ist ideal, um einen strukturierten Umstieg zu planen: Abhängigkeiten prüfen, b/c-Plugin testen, Staging-System aufsetzen, Templates sichten. Wer heute 4.4 produktiv einsetzt, sollte die Gelegenheit nutzen, den Upgrade-Pfad zu 5.x sauber vorzubereiten: Performance-Vorteile, modernere PHP-Kompatibilität (inkl. 8.2/8.3/8.4) und nachhaltigere API-Fundamente sprechen klar dafür. Gleichzeitig bleibt 4.4 ein sicherer Hafen – solange Sie Sicherheits-Releases zeitnah einspielen und die Umgebung (PHP, Datenbank, Server) aktuell halten.
Upgrade auf 5.3.4: Kein Migrationsprojekt, sondern ein planbares Upgrade
Der Wechsel von Joomla 4.4.x auf 5.x ist ein Upgrade – keine klassische Migration. In der Praxis bedeutet das: Wer Erweiterungen nutzt, die veralteten Code entfernt haben und sich am aktuellen Joomla-APIs orientieren, kann diese in der Regel unter 5.x weiterverwenden. Für viele andere Extensions steht das Backward Compatibility-Plugin bereit, das den Übergang erleichtert. Unser bewährter Ablauf: vollständiges Backup (Dateien und Datenbank), Staging-Kopie erstellen, dort das Upgrade durchführen, Extensions einzeln prüfen, Frontend-/Backend-Tests, Caches leeren, ggf. SEO-Routings und strukturierte Daten gegenprüfen, dann erst Live-Rollout. Vorher lohnt ein Blick ins Joomla Extensions Directory (JED): Filtern Sie nach „J5 ready“ bzw. „b/c-Plugin kompatibel“. Wer diesen Pfad folgt, reduziert Risiken erheblich. Hinweis: Änderungen an Composer-Paketen, WebAsset-Nutzung oder Editor-Konfigurationen sind bei manchen Setups relevant – hier hilft eine Checkliste und ein kurzer Probelauf in der Stage.
Kompatibilität, Qualitätssicherung und Best Practices
Bevor Sie auf 5.3.4 live gehen, prüfen Sie serverseitige Voraussetzungen (passende PHP-Version, RAM-Limits, Upload-Parameter), die post_max_size/upload_max_filesize-Konstellation und aktivieren Sie bei Bedarf das b/c-Plugin. Achten Sie auf korrekte HTTP-Statuscodes Ihrer API-Endpunkte und Feeds – 5.3.4 verhält sich hier noch konsistenter, was SEO-Tools und Integrationen freut. Für Redaktionen lohnen Schulungen zu TinyMCE-Neuerungen und barrierefreien Dialogen (aria-Label): Kleine Eingewöhnung, großer Nutzen. Wer viele Artikelversionen nutzt, profitiert von der zusätzlichen Feldprüfung – stimmen die Metafelder, sind Wiederherstellungen stabiler. Halten Sie außerdem ein Auge auf Routing-Einstellungen, Caching und strukturierte Daten (Breadcrumb-JSON-LD, Schema.org). So entstehen in Summe sauberere Signale für Suchmaschinen und weniger Edge-Cases im laufenden Betrieb.
Joomla 3.10 weiterbetreiben? Klare Empfehlung: Nein
Für 3.10 endete der offizielle Support bereits im August 2023. Wer noch auf 3.x setzt, trägt ein hohes Sicherheits- und Kompatibilitätsrisiko – insbesondere mit aktuellen PHP-Versionen und modernen Browser-/Server-Anforderungen. Außerdem fehlen neue Funktionen, Sicherheitsfixes und Verbesserungen in Performance und Barrierefreiheit. Realistisch betrachtet rechnet sich der Weiterbetrieb nicht: Aufwand und Risiko wachsen, während Update-Pfad und Erweiterungslandschaft schrumpfen. Unser Rat ist eindeutig: Planen Sie den Umstieg auf Joomla 5 – idealerweise über einen sauberen Zwischenstopp auf 4.4, falls Ihre Umgebung das erfordert. Ein strukturiertes Projekt mit Staging, Template-/Extension-Audit und Testplan bringt Sie zügig auf einen zukunftsfähigen Stand – mit besserer Geschwindigkeit, moderner API-Basis und langfristiger Update-Perspektive.
Unterstützung durch unsere Webdesign-Agentur in Hannover
Als Joomla-spezialisierte Webdesign-Agentur aus Hannover begleiten wir seit vielen Jahren Updates, Upgrades und komplexe Relaunches. Unser Leistungspaket umfasst Bestandsaufnahme, Backup-/Rollback-Strategie, Staging-Aufbau, Extension-Audit, Code-/Template-Anpassungen, Performance-Optimierung, SEO-Checks (inkl. strukturierter Daten und sauberen HTTP-Statuscodes) sowie die sichere Live-Schaltung außerhalb Ihrer Kernzeiten. Auf Wunsch übernehmen wir Hosting, Monitoring und die laufende Website-Administration – inklusive regelmäßiger Core- und Extension-Updates. Sie erhalten klare Empfehlungen, transparente Timings und eine belastbare Dokumentation. Kurz: Wir minimieren Downtime und maximieren Betriebssicherheit. Wenn Sie Unterstützung beim Sprung von 4.4 auf 5.x benötigen – oder noch eine Altinstallation auf 3.x betreiben – sprechen Sie uns an. Sie erreichen uns telefonisch unter 0511/4705533 oder über das Kontaktformular.
Wichtig für Bestandskundinnen und -kunden: Wenn Ihre Website bei uns in der Administration & Pflege ist, spielen wir dieses Update automatisch und ohne Zusatzkosten ein – inklusive Vorab-Check, Kompatibilitätsprüfung und Nachkontrolle. So bleibt Ihre Joomla-Website stabil, sicher und performant, ohne dass Sie aktiv werden müssen. Sollten Sie aktuell keinen Wartungsvertrag nutzen, sprechen Sie uns gern an – wir beraten zu Update-Pfaden, übernehmen die Absicherung und sorgen für einen reibungslosen Rollout.
Call-to-Action
Planen Sie das Update auf Joomla 5.3.4 oder den Umstieg von Joomla 3 oder 4 – wir kümmern uns um Analyse, Staging, Tests und Go-Live. Jetzt unverbindlich anfragen: telefonisch unter 0511/4705533 oder bequem über unser Kontaktformular unter www.schulzdesign.info/kontaktformular. Wir sichern Ihre Installation ab, prüfen Erweiterungen, optimieren Performance und sorgen für einen reibungslosen Ablauf.