Bitte beachten!
Es sind ALLE Joomla-Versionen von 4.0.0 bis einschließlich 4.2.7 (inkl. 4.3.0-beta-1) betroffen.
Wir empfehlen umgehend ein Backup der Webseite anzulegen und das Update auf 4.2.8 einzuspielen!
Welche Sicherheitslücken wurden in Joomla 4.2.8 geschlossen?
[20230201] - Core - Improper access check in webservice endpoints
Diese Version enthält nur die den Fix für diese Sicherheitslücke; es wurden keine weiteren Änderungen im Vergleich zur Joomla! 4.2.7 Version vorgenommen.
Nach dem Update empfehlen wir dringend, die Passwörter für alle Anmeldeinformationen zu erneuern, die in der globalen Konfiguration gespeichert sind, nämlich:
- Datenbank
- SMTP
- Redis
- HTTP-Proxy
Das Problem wurde im Rahmen eines verantwortungsvollen Offenlegungsprozesses gemeldet, es gab keine Anzeichen für eine Ausnutzung auf öffentlichen Websites.