Achtung: Joomla 4.2.8 Sicherheitsupdate erschienen!
Liebe Leser,
vor wenigen Augenblicken ist die neue Joomla Version 4.2.8 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das eine kritische Sicherheitslücke schließt. Wir raten Ihnen deshalb dringen dazu, das Update so bald wie möglich vorzunehmen.
Die Sicherheitslücke betrifft alle Versionen von Joomla 4 von Joomla 4.0.0 bis einschließlich Joomla 4.2.7 und tritt in der Webservices API auf. Eine unsachgemäße Zugriffsprüfung ermöglichte hier einen unbefugten Zugriff auf Webservice-Endpunkte.
Nachdem Sie das Update durchgeführt haben, sollten Sie zudem die Passwörter für alle Anmeldeinformationen erneuern, die in der globalen Site-Konfiguration gespeichert sind. Das betrifft:
- Datenbank
- SMTP
- Redis
- HTTP-Proxy
Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.
Kunden mit unserem Joomla Update Service erhalten das Update in Kürze.