Joomla 4.2.8 Sicherheitsrelease
Heute (16.Februar 2023) ist Joomla 4.2.8 erschienen. Dies ist ein Sicherheitsrelease für die 4.x Serie von Joomla!, das eine kritische Sicherheitslücke in der Web Services API behebt.
Wir empfehlen dringend, dass Sie Ihre Websites sofort aktualisieren.
Behobene Sicherheitsprobleme mit 4.2.8
- Core - Unzulässige Zugriffsprüfung in Webservice-Endpunkten
Diese Version enthält nur die Sicherheitsbehebung; es wurden keine weiteren Änderungen im Vergleich zur Joomla! 4.2.7 Version vorgenommen.
Nach der Veröffentlichung empfehlen wir Ihnen dringend, die Passwörter für alle Anmeldeinformationen zu erneuern, die in der globalen Website-Konfiguration gespeichert sind, nämlich:
- Datenbank
- SMTP
- Redis
- HTTP-Proxy
Mehr Informationen auf der Entwicklerseite von Joomla.org.
Original News auf Joomla.org (englisch) und das deutsche Äquivalent auf Joomla.de.
Wir werden den Update (für Kunden mit Service Vertrag) innerhalb der nächsten 6 Std. durchführen.
Weitere Informationen:
Die Version 3.10.x ist die letzte Version von Joomla 3. Bis zum 17. August 2023 werden noch Security Patches von Joomla angeboten, danach ist die Version Joomla 3 offiziell beendet.
Wir empfehlen daher ganz dringend neue Joomla Projekte ausschließlich mit Joomla 4 zu erstellen.
Hinweise an meine Kunden:
Haben Sie mit uns Geduld beim Update auf die Joomla 4 Version!
Wir werden den Upgrade auf die Joomla Version 4.x auf Ihrer Webseite erst durchführen, wenn wir sicher sind, das dieser Update problemlos durchgeführt werden kann.
Eventuell müssen dazu Änderungen an der Seite vorgenommen werden, in einzelnen Fällen müssen wir wahrscheinlich das eine oder andere Template austauschen (weil nicht Joomla 4 kompatibel bzw. nicht vom Hersteller auf den neuesten Stand gebracht) oder ggf auch andere Komponenten, Module oder Plugins verwenden. Wir werden Sie dann aber zeitnah entsprechend benachrichtigen.
Da wir in fast allen Fällen auf bezahlte Komponenten setzen und diese Firmen ihre Produkte entweder schon 4.x kompatibel gemacht haben oder dies in 2022 machen werden, sind wir geduldig und warten diese Updates ab.
Neue Webprojekte erstellen wir ausschließlich in Joomla 4!
Wie immer gilt: bei Fragen rufen Sie mich an oder besser noch, schreiben Sie mir eine E-Mail.