Вышло обновление для Joomla серии 4.x, устраняющее 2 уязвимости в безопасности системы.
- Низкая серьезность — критическое влияние — раскрытие важной информации в режиме отладки (для Joomla! версий 4.0.0-4.2.3).
- Низкая серьезность — критическое влияние — RXSS через отражение пользовательского ввода в заголовках (для Joomla! версий 4.0.0-4.2.3).
Поскольку основная проблема связана с сайтом, для которого режим отладки установлен на «Да», самый быстрый способ помочь вашему сайту при резервном копировании и подготовке к обновлению — переключить Отладка системы на «Нет», если она в данный момент включена:
Система → Общие настройки → Система → Параметры отладки → Отладка системы → Нет
Если вы используете общедоступный сайт Joomla 4.x, на котором в течение значительного периода времени был включен режим отладки, то настоятельно рекомендуется проверить сайт на предмет подозрительной активности, поскольку был замечен как минимум один злоумышленник, использующий данную уязвимость.
Скачать последнюю версию Joomla можно здесь.