[Veröffentlicht 17.10.2025 · Aktualisiert 03.03.2026]

Wer hätte 2005 (oder 2020) gewettet, dass Joomla auch zwei Dekaden später noch relevant ist? Wer die Hand hebt, lügt. WordPress hat 60 Prozent des CMS-Marktes annektiert, Drupal verteidigt das Enterprise-Segment, und Joomla sitzt irgendwo dazwischen. Es ist zuverlässig, es ist offen – und kann auf eine treue Entwickler- und Extension-Gemeinde zählen. Leider hat sich während J3 und J4 viele Jahre lang zu wenig im Kern getan. Der Editor blieb auf dem Stand von 2015, automatische Core-Updates fehlten bisher komplett, das Backend wirkte technisch sauber, aber bedienerisch zäh – und der Sprung von J3 auf J4 war ein Bruch, der viele Agenturen wie Site-Betreiber gleichermaßen in Geiselhaft hielt. Selbst als treuer Fan der ersten Stunde (damals noch Mambo) wurde es im Lauf der Jahre immer aufwendiger – und damit teurer –, daraus ein performantes, zeitgemäß benutzerfreundliches Full-Feature-Set zu zimmern. Nicht falsch verstehen: Joomla muss nicht in den Core packen, was bereits hervorragend durch Extensions abgedeckt ist. Das war immer Teil der Philosophie und ist auch heute noch richtig. Aber wenn die Basis selbst – Editor, Update-Mechanik, Performance-Defaults – Jahr für Jahr hinter dem Wettbewerb herhinkt, hilft auch die beste Extension nichts mehr.

Nicht dass jetzt alle Wünsche erfüllt wären, aber: Am 14. Oktober 2025 hat das Joomla-Projekt geliefert. Gleich zwei Releases gingen am selben Tag online: Joomla 5.4 „Kutegemea" als Long-Term-Support-Anker und Joomla 6.0 „Kuimarisha" als großer Wurf in die Zukunft. Dass das Projekt parallel zum 20-jährigen Jubiläum diesen Doppelschlag landet, ist mehr als Symbolpolitik – es ist eine Selbstvergewisserung.

Das Highlight, das in Entwickler-Slacks tatsächlich für Beifall gesorgt hat: automatische Core-Updates. Klingt banal, ist es nicht. Wer jemals ein halbes Dutzend Joomla-Kundenprojekte parallel von Patch zu Patch geschleppt hat, weiß, wie viele Wochenenden dieses Feature retten wird. Joomla nutzt dafür „The Update Framework" (TUF) – ein kryptografisch verifiziertes Verfahren, das bisher eher aus dem Container-Sicherheits-Universum bekannt ist. Im Kontext der OWASP Top 10:2025, die Supply-Chain-Attacken explizit als zentrales Risiko ausweist, ist das ein Statement: Joomla baut nicht nur ein Update-System, sondern eine Vertrauenskette.

Joomla 6 modernisiert darüber hinaus den Code-Stack spürbar. Die Developer Experience – jahrelang ein Sorgenkind – wurde überarbeitet, die Mehrsprachigkeit ist out-of-the-box stärker, und das mitgelieferte Cassiopeia-Template lässt sich endlich ohne CSS-Verrenkungen über Child-Templates anpassen. (Wobei auch Joomla-Enthusiasten der Blick über den Theme-/Framework-/Extension-Tellerand angeraten wäre). Wer als Agentur regelmäßig farbliche Variationen für Kunden ausspielen muss, wird die neuen Customization-Hooks lieben.

Im Hintergrund passiert etwas, das den eigentlichen Trend markiert: Beim „Joomla 8 Sprint" in Süddeutschland traf sich das Production-Team, um die Roadmap der kommenden Jahre zu sortieren. Im Februar 2026 ging die offizielle Feature-Liste an die Öffentlichkeit – und sie liest sich überraschend bodenständig: unifizierter Link- und Media-Dialog im TinyMCE-Editor, generisches Rate-Limiting-Framework gegen Brute-Force-Angriffe, eine CSS-Framework-agnostische Schicht, ein MCP-Server für die KI-Integration und automatisierte Core-Updates (letztere bereits ausgeliefert). Keine Revolution, aber endlich ein Plan. Bereits 6.1 ist als Alpha unterwegs, 6.2 hat eine Release-Managerin (Charvi Mehra) – das Tempo hat sich sichtbar erhöht.

Marktanteil-Realismus muss man trotzdem üben: 1,8 Prozent der Websites laufen heute noch auf Joomla – kein Schock, aber auch kein Wachstumsmarkt. Was Joomla aber in 2025 wiedergefunden hat, ist seine Identität: ein Open-Source-CMS, das mehr Power als WordPress, aber weniger Lernkurve als Drupal bietet. Bei den 20i FOSS Awards 2025 sicherte sich das Projekt über 75 Prozent der Stimmen, und „Best Open Source CMS" der CMS Critic Awards ging ebenfalls erneut nach Joomla.

Für wen lohnt sich ein zweiter Blick? Für mittelständische Webprojekte mit mehrsprachigen Anforderungen, granularen Rechten und einem IT-Verantwortlichen, der schlecht schläft. Für Hobbyisten und Profis, die WordPress zu beliebig finden. Für CMS-Nerds, die 'Community' noch im herkömmlichen Sinn versetehen. Und für alle, die zwanzig Jahre Open-Source-Geschichte nicht mit einem Achselzucken abhaken wollen.