⚠️ Joomla 4 · EOL · Akut

Joomla 4.4 ist EOL.
Update auf 5.4 ist Pflicht.

Seit 17. Oktober 2025 bekommt Joomla 4 keine Sicherheits-Patches mehr. Was das konkret bedeutet, welches Risiko Sites ohne Updates tragen, und warum der Sprung auf 5.4 LTS deutlich einfacher ist als die bekannte 3 → 4 Migration.

Was „EOL" konkret heißt

End of Life (EOL) bedeutet: das Joomla-Projekt veröffentlicht keine Updates mehr für diese Major-Version. Auch keine Sicherheits-Updates. Wenn jemand eine Schwachstelle in Joomla 4 findet (oder in einer der Bibliotheken, die Joomla 4 nutzt), wird das nicht mehr gepatcht.

Bei Standard-Software ist das ein hinnehmbares Risiko. Bei einem Content-Management-System, das öffentlich erreichbar im Web steht und Sessions, Logins und ggf. Bezahl-Funktionen verwaltet, ist es ein akutes Sicherheitsproblem.

Das konkrete Risiko

Bekannte Schwachstellen werden nicht gefixt

Wenn nach dem 17. Oktober 2025 eine Sicherheitslücke in Joomla-Core entdeckt wird, die in Joomla 5 und 6 gepatcht wird, bleibt sie in Joomla 4 offen. Angreifer wissen, welche Versionen anfällig sind, und scannen das Internet systematisch nach EOL-Versionen.

Abhängigkeiten werden nicht aktualisiert

Joomla nutzt Bibliotheken (PHPMailer, TinyMCE, Bootstrap, jQuery). Wenn dort Schwachstellen gefunden werden, fließen Patches in aktuelle Joomla-Versionen ein, nicht aber in Joomla 4. Auch das öffnet Angriffsvektoren.

Extension-Entwickler stellen Support ein

Akeeba Backup, JCE, RSForm, Hikashop, VirtueMart und viele andere Extensions haben den Joomla-4-Support eingestellt oder werden ihn in den nächsten Monaten einstellen. Das heißt: auch Extensions bekommen keine Updates und keine Bug-Fixes mehr in der Joomla-4-Variante.

Versicherungs- und Compliance-Themen

Manche Versicherungen für Cyber-Vorfälle und manche Compliance-Anforderungen (DSGVO, IT-Sicherheits-Richtlinien) verlangen, dass eingesetzte Software sicherheitsgepflegt wird. EOL-Software erfüllt das nicht – im Schadensfall wird das relevant.

Warum 4 → 5 einfach ist

Die gute Nachricht: Anders als der berüchtigte Sprung 3 → 4 ist der Sprung 4 → 5 keine Migration, sondern ein Update. Drei Gründe:

  • Backward-Compatibility-Plugin.Joomla 5 enthält das „Behaviour - Backward Compatibility"-Plugin, das beim Update auf 5 automatisch aktiviert wird. Es macht alte Joomla-4-APIs in Joomla 5 weiterhin nutzbar – die meisten Extensions laufen ohne Änderung weiter.
  • Iterative Code-Basis.Joomla 5 ist eine Weiterentwicklung von Joomla 4, kein neuer Code-Stamm. Datenbank-Strukturen sind weitgehend kompatibel, das Update läuft als Routine.
  • Voraussetzung Joomla 4.4.Wichtig: das Update geht nur von 4.4.x aus. Wer auf 4.0–4.3 ist, muss erst auf 4.4, dann auf 5. Das ist der einzige zusätzliche Schritt.

Konkrete Voraussetzungen für 4.4 → 5.4

Drei Pflicht-Punkte, die der Pre-Update-Check checken wird:

  • PHP 8.1 oder höher.Joomla 5 läuft nicht mehr auf PHP 7 oder 8.0. Falls dein Hosting noch nicht auf 8.1 umgestellt ist: bei deinem Hoster anfragen, in vielen Hosting-Backends ist das ein Klick.
  • MySQL 8.0.13+ oder MariaDB 10.4+.Bei den meisten gehosteten Servern erfüllt, sonst Hosting kontaktieren.
  • Mindestens Joomla 4.4.0.Wenn du auf 4.0–4.3 bist, erst Routine-Update auf 4.4, dann das 5er-Update.

Aufwand für den Sprung auf 5.4

Aus unserer Praxis bei mittleren Joomla-Sites mit 5–15 Extensions:

  • Saubere Site (alle Extensions JED-gelistet, modernes Template):2 Stunden Update inklusive Test.
  • Mittlerer Aufwand (1–2 Extensions ohne Joomla-5-Version):3 Stunden, weil Alternativ-Suche oder Tausch nötig ist.
  • Hoher Aufwand (verwaiste Extensions, altes Template, gewachsene Struktur):4–6 Stunden, in Extremfällen mehr.

Bei 200 € netto pro Stunde bewegen sich die Kosten also meist zwischen 400 und 800 € netto. Vor jedem Auftrag bekommst du eine Aufwands-Schätzung auf Basis deiner konkreten Site.

Was wir konkret machen

Sechs Schritte, transparent abgerechnet:

  1. Pre-Update-Check. Wir verbinden uns auf deine Site, prüfen Joomla-Version, PHP-Version, Extension-Liste, Template. Liefern dir eine schriftliche Einschätzung.
  2. Vollständiges Backup. Akeeba Backup oder Hosting-Backup, Daten-Dump, verifizierter Test-Restore auf Subdomain.
  3. Subdomain-Test-Update. Bei Major-Sprüngen testen wir das Update auf einer Subdomain, sehen mögliche Probleme vorher.
  4. Live-Update. Update auf Joomla 5.4, Datenbank-Fix, Cache-Clear.
  5. Funktions-Test. Frontend, Backend, kritische Plugins, Templates, mobile Ansicht.
  6. Update-Protokoll. Schriftlicher Bericht: was geupdated wurde, welche Extensions getauscht wurden, welche Versionsstände aktiv sind.

Häufige Spezialfälle

Joomla 4 mit veralteter Extension-Lage

Wenn deine Site Extensions hat, die seit Jahren keine Updates mehr bekommen, ist das Update riskanter. Lösung: vor dem Update prüfen, welche Extensions wirklich gebraucht werden – manche sind seit Jahren ungenutzt aktiv. Aufräumen reduziert den Update-Aufwand.

Joomla 4 mit individuell angepasstem Template

Custom-Templates sind oft auf Joomla-4-Bootstrap und Joomla-4-Layouts angepasst. Beim Sprung auf 5 (Bootstrap 5) können Layout-Brüche auftreten. Lösung: vor dem Update Template-Anpassungen durchgehen, bei Bedarf in einem Subdomain-Klon nachjustieren.

Joomla 4 mit selbstprogrammierten Komponenten

Bei Eigenentwicklungen: Code-Review auf entfernte/deprecated APIs nötig. Wenn das Backward-Compatibility-Plugin aushilft, läuft auch eine Eigenentwicklung in Joomla 5. Mittelfristig sollte der Code aber auf moderne APIs umgestellt werden.

Joomla 4 mit großem Datenbestand

Sehr große Sites (10.000+ Beiträge, viele Sprachversionen, große Mediathek) brauchen bei Update-Operationen mehr PHP-Memory und längere Execution-Time. Hier vorab das Hosting hochziehen oder das Update außerhalb der Hauptbesuchszeit fahren.

FAQ

Häufige Fragen

Wie kritisch ist der EOL-Status wirklich?
Sehr kritisch, sobald eine ausgenutzte Schwachstelle im Joomla-Core oder in einer Joomla-Bibliothek bekannt wird. Bis dahin ist das Risiko abstrakt – aber genau das ist der Punkt: Sicherheit ist nicht „nichts passiert ist alles gut", sondern „bevor was passiert, vorbeugen". EOL-Status macht den nächsten Vorfall zur Frage des Wann, nicht des Ob.
Mein Hoster hat noch PHP 7.4. Was tun?
Mit dem Hoster sprechen – PHP-Updates sind heute Standard und in den meisten Hosting-Tarifen umstellbar. Wenn der Hoster blockiert, ist ein Hoster-Wechsel ein guter zweiter Schritt: Joomla-optimiertes Hosting findest du z. B. auf jhosting.seo-manager.info mit aktuellem PHP 8.3.
Kann ich beim 4 → 5 Update Templates und Extensions behalten?
In den meisten Fällen ja. Das Backward-Compatibility-Plugin macht ältere Joomla-4-Extensions in Joomla 5 weiterhin nutzbar. Bei Templates können Layout-Anpassungen nötig sein, weil Joomla 5 auf Bootstrap 5 setzt. Vor dem Update zeigt der Pre-Update-Check, was problematisch werden kann.
Was kostet ein 4 → 5 Update?
Bei einer mittleren Site (5–15 Extensions, modernes Template) typischerweise 400–800 € netto bei 200 € netto/Std. Aufwands-Schätzung gibt es vor jedem Auftrag, abgerechnet wird die tatsächlich gebrauchte Zeit. Bei sehr komplexen Sites oder wenn größere Custom-Anpassungen nötig sind, kann es mehr werden – das wird vorab transparent kommuniziert.
Soll ich auf 5.4 LTS oder direkt auf 6.x?
Beides legitim. Argumente für 5.4 LTS: längerer Bugfix-Support, weniger Bewegung, etablierte Extension-Lage. Argumente für 6.x: aktuelle Major, längster Support-Horizont insgesamt. Bei akut auf EOL-stehenden Sites empfehlen wir oft den Sprung auf 5.4 zuerst (sicherer, weniger Überraschungen) und ggf. später 5 → 6 nachschieben.
Weiterlesen

Verwandte Artikel

📅

Joomla-Versionen

Hub-Übersicht aller aktuellen Joomla-Versionen und Lifecycle.
📘

Update-Anleitung

Schritt-für-Schritt-Ablauf eines Joomla-Updates.
🚀

Major-Migration

Was sich beim Sprung 4 → 5 → 6 im Detail ändert.
💰 29 € / Monat brutto · Sofort verfügbar

Joomla 4 EOL? Update jetzt anfragen.

Wir machen den Sprung auf 5.4 LTS sauber: Pre-Update-Check, Backup, Update, Test, Protokoll. Stundenbasis 200 € netto/Std., typischer Aufwand 2–4 Stunden.

→ Update-Service anfragen

Server in Deutschland · Versandkostenfrei · Keine Einrichtungsgebühr