17. februar lanserte Joomla en sikkerhetsoppdatering hvor det ble holdt hemmelig fordi den kan misbrukes av ondsinnede personer. Det er web service API som er berørt. Denne oppdateringen bør tas så raskt som mulig! Den påvirker ikke Joomla 3.x serien.

Denne utgivelsen inneholder bare sikkerhetsoppdateringen; ingen andre endringer er gjort sammenlignet med Joomla 4.2.7 utgivelse.
Etter utgivelsen anbefaler vi på det sterkeste at du fornyer passordene for all legitimasjon som er lagret i den globale nettstedkonfigurasjonen, nemlig

  • database
  • SMTP
  • Redis
  • HTTP proxy

Siden denne sårbatheten ikke har vært kjent før nå så mener jeg det er litt overdrevet å bytte passordene. Men gjør du det så er du i hvet fall sikret.

Les hele saken på joomla.org:
https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html 


Del denne siden:
Del på Facebook Del på Twitter Del på LinkedIn



Joomla er åpen kildekode utviklet av Open Source Matters

Joomla 365 er driftet og sponset av Web Norge