17. februar lanserte Joomla en sikkerhetsoppdatering hvor det ble holdt hemmelig fordi den kan misbrukes av ondsinnede personer. Det er web service API som er berørt. Denne oppdateringen bør tas så raskt som mulig! Den påvirker ikke Joomla 3.x serien.
Denne utgivelsen inneholder bare sikkerhetsoppdateringen; ingen andre endringer er gjort sammenlignet med Joomla 4.2.7 utgivelse.
Etter utgivelsen anbefaler vi på det sterkeste at du fornyer passordene for all legitimasjon som er lagret i den globale nettstedkonfigurasjonen, nemlig
- database
- SMTP
- Redis
- HTTP proxy
Siden denne sårbatheten ikke har vært kjent før nå så mener jeg det er litt overdrevet å bytte passordene. Men gjør du det så er du i hvet fall sikret.
Les hele saken på joomla.org:
https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html