Joomla 4.2.4 Beveiligingsrelease is beschikbaar

Joomla 4.2.4 is nu beschikbaar. Dit is een beveiligingsrelease voor de 4.x-serie van Joomla die 2 beveiligingsproblemen aanpakt.

Beveiligingsproblemen die opgelost zijn

• Lage ernst - Kritieke impact - Openbaarmaking van kritieke informatie in debug-modus (met invloed op Joomla! 4.0.0 - 4.2.3) Meer info
• Lage ernst - lage impact - RXSS door reflectie van gebruikersinvoer in koppen (van invloed op Joomla! 4.0.0 - 4.2.3) Meer info

Aangezien het belangrijkste probleem zich richt op de site waarvan de foutopsporingsmodus is ingesteld op Ja, is de snelste manier om uw site te helpen bij het maken van een back-up en het voorbereiden van de update, eenvoudigweg "Debug-systeem" op Nee te zetten als deze momenteel is ingeschakeld.

Debug bevindt zich in het gedeelte Algemene instellingen van uw site onder het tabblad Systeem.

Als u een openbaar toegankelijke Joomla 4.x-site gebruikt waarvoor de foutopsporingsmodus gedurende een aanzienlijke periode was ingeschakeld, raden we u ten zeerste aan de site te controleren op verdachte activiteiten, aangezien is vastgesteld dat het probleem in het wild door tenminste één actor wordt misbruikt.

Aanvulling

Op het moment dat de wijzigingen werden doorgevoerd, vonden enkele van de bugfixes die bedoeld waren voor de volgende geplande release hun weg naar deze release.

We moeten dus updaten met een paar extra oplossingen die hier allemaal worden vermeld.

Download Joomla 4.2.4 of zijn Update pakketten op deze pagina.