25. Oktober 2022
Joomla 4.2.4 ist jetzt verfügbar. Dies ist eine Sicherheitsversion für die 4.x Serie von Joomla, die 2 Sicherheitslücken behebt.
Behobene Sicherheitslücken
[20221001] Niedriger Schweregrad - Kritische Auswirkungen - Offenlegung kritischer Informationen im Debug-Modus (betrifft Joomla! 4.0.0 - 4.2.3) Weitere Informationen
[20221002] Geringer Schweregrad - Geringe Auswirkung - RXSS durch Spiegelung von Benutzereingaben in Überschriften (betrifft Joomla! 4.0.0 - 4.2.3) Weitere Informationen
Da sich das Hauptproblem darauf konzentriert, dass der Debug-Modus der Website auf Ja eingestellt ist, ist der schnellste Weg, Ihrer Website zu helfen, während Sie ein Backup erstellen und sich auf das Update vorbereiten, einfach "Debug System" auf Nein zu stellen, wenn es derzeit eingeschaltet ist.
Debug befindet sich im Bereich Globale Konfiguration Ihrer Website unter der Registerkarte System.
Wenn Sie eine öffentlich zugängliche Joomla 4.x-Website betreiben, auf der der Debug-Modus über einen längeren Zeitraum aktiviert war, empfehlen wir dringend, die Website auf verdächtige Aktivitäten zu überprüfen, da das Problem von mindestens einem Akteur in freier Wildbahn ausgenutzt wurde.
Ältere Versionen
