Joomla Sicherheitsupdate 4.2.4 veröffentlicht

Liebe Leser,

vor wenigen Stunden ist die neue Joomla Version 4.2.4 erschienen. Es handelt sich dabei um ein Sicherheits-Release, das zwei Sicherheitslücken schließt.

Die beiden Sicherheitslücken betreffen die Joomla Versionen 4.0.0 bis einschließlich 4.2.3. Die erste der beiden geschlossenen Sicherheitslücken wird dabei dem Schweregrad „gering“, jedoch auch dem Auswirkungsgrad „kritisch“ zugeordnet. Die Sicherheitslücke konnte auftreten, wenn der Debug-Mode der Webseite auf „Ja“ gesetzt war. In diesem Fall konnten kritische Informationen offengelegt werden. Falls bei Ihrer Joomla Seite der Debug-Modus über längere Zeit aktiviert war, sollten Sie den Modus sofort deaktivieren und Ihre Webseite anschließend auf verdächtige Aktivitäten überprüfen.

Die zweite Sicherheitslücke hat ebenfalls den Schweregrad „gering“ und verfügt zudem auch über einen geringen Auswirkungsgrad. Aufgrund von unzureichender Filterung von potenziell schädlichen Benutzereingaben konnte es im System zu einer reflektierten XSS-Schwachstelle kommen.

Weitere Informationen zum Update finden Sie auf Joomla.org und auf Github.

Damit die Sicherheit Ihrer Joomla Umgebung auch weiterhin gewährleistet ist, raten wir Ihnen dazu, das Update so schnell wie möglich einzuspielen.

Kunden mit unserem Joomla Update Service erhalten das Update in Kürze.