Joomla! 4.2.8 - Sicherheits Release
Joomla 4.2.8 ist jetzt verfügbar. Dies ist eine Sicherheitsversion für die 4.x-Serie von Joomla, die eine kritische Sicherheitslücke in der Web Services API behebt.
Bitte beachten!
Es sind ALLE Joomla-Versionen von 4.0.0 bis einschließlich 4.2.7 (inkl. 4.3.0-beta-1) betroffen.
Wir empfehlen umgehend ein Backup der Webseite anzulegen und das Update auf 4.2.8 einzuspielen!
Welche Sicherheitslücken wurden in Joomla 4.2.8 geschlossen?
- [20230201] - Core - Improper access check in webservice endpoints More Information
Diese Version enthält nur die den Fix für diese Sicherheitslücke; es wurden keine weiteren Änderungen im Vergleich zur Joomla! 4.2.7 Version vorgenommen.
Nach dem Update empfehlen wir dringend, die Passwörter für alle Anmeldeinformationen zu erneuern, die in der globalen Konfiguration gespeichert sind, nämlich:
- Datenbank
- SMTP
- Redis
- HTTP-Proxy
Das Problem wurde im Rahmen eines verantwortungsvollen Offenlegungsprozesses gemeldet, es gab keine Anzeichen für eine Ausnutzung auf öffentlichen Websites.