Joomla 4.2.4 Sicherheits-Patch
Heute (25.Oktober 2022) ist Joomla 4.2.4 erschienen. Dies ist ein Sicherheits-Patch für die 4.x Serie von Joomla.
Behobene Sicherheitsprobleme mit 4.2.4
- Niedriger Schweregrad - Kritische Auswirkungen - Offenlegung kritischer Informationen im Debug-Modus (betrifft Joomla! 4.0.0 - 4.2.3)
- Geringer Schweregrad - Geringe Auswirkung - RXSS durch Spiegelung von Benutzereingaben in Überschriften (betrifft Joomla! 4.0.0 - 4.2.3) Weitere Informationen
Das Hauptproblem besteht, wenn der Debug-Modus der Website auf "Ja" eingestellt ist. Die schnellste Möglichkeit, die Website zum Sichern und Vorbereiten der Aktualisierung vorzubereiten, besteht darin, "System debuggen" einfach auf "Nein" zu setzen, wenn es derzeit eingeschaltet ist. Der Debug Modus befindet sich im Bereich "Globale Konfiguration" der Website auf der Registerkarte "System".
Wenn eine öffentlich zugängliche Joomla 4.x-Website betrieben wird, auf der die Fehlersuche (Debug) über einen längeren Zeitraum aktiviert war, empfehlen wir dringend, die Website auf verdächtige Aktivitäten zu überprüfen, da das Problem von mindestens einem Akteur in freier Wildbahn ausgenutzt wurde.
Original News auf Joomla.org (englisch) und das deutsche Äquivalent auf Joomla.de.
Wir werden den Update (für Kunden mit Service Vertrag) innerhalb der nächsten 12 Std. durchführen.
Weitere Informationen:
Die Version 3.10.x ist die letzte Version von Joomla 3. Bis zum 17. August 2023 werden noch Security Patches von Joomla angeboten, danach ist die Version Joomla 3 offiziell beendet.
Wir empfehlen daher ganz dringend neue Joomla Projekte ausschließlich mit Joomla 4 zu erstellen.
Hinweise an meine Kunden:
Haben Sie mit uns Geduld beim Update auf die Joomla 4 Version!
Wir werden den Upgrade auf die Joomla Version 4.x auf Ihrer Webseite erst durchführen, wenn wir sicher sind, das dieser Update problemlos durchgeführt werden kann.
Eventuell müssen dazu Änderungen an der Seite vorgenommen werden, in einzelnen Fällen müssen wir wahrscheinlich das eine oder andere Template austauschen (weil nicht Joomla 4 kompatibel bzw. nicht vom Hersteller auf den neuesten Stand gebracht) oder ggf auch andere Komponenten, Module oder Plugins verwenden. Wir werden Sie dann aber zeitnah entsprechend benachrichtigen.
Da wir in fast allen Fällen auf bezahlte Komponenten setzen und diese Firmen ihre Produkte entweder schon 4.x kompatibel gemacht haben oder dies in 2022 machen werden, sind wir geduldig und warten diese Updates ab.
Neue Webprojekte erstellen wir ausschließlich in Joomla 4!
Wie immer gilt: bei Fragen rufen Sie mich an oder besser noch, schreiben Sie mir eine E-Mail.