Joomla 4.2.8 安全和漏洞修复发布

Joomla 4.2.8 现在可用。这是 Joomla! 4.x 系列的安全版本!它解决了 Web 服务 API 中的一个严重安全漏洞。我们强烈建议您立即更新您的网站。

此版本仅包含安全修复程序;与 Joomla 相比,没有进行其他更改!4.2.7 发布。
发布后,我们强烈建议您更新存储在全局站点配置中的所有凭据的密码,即:

  • 数据库
  • 邮件传输协议
  • 雷迪斯
  • HTTP 代理

该问题已在负责任的披露过程中得到报告,公共网站上没有任何剥削迹象。

4.2.8 修复的安全问题

[20230201] - 核心 - Web 服务端点中的不正确访问检查