Joomla 4.2.4: релиз безопасности

Joomla 4.2.4: релиз безопасности

Комментарии

Вышло обновление для Joomla серии 4.x, устраняющее 2 уязвимости в безопасности системы.

  • Низкая серьезность — критическое влияние — раскрытие важной информации в режиме отладки (для Joomla! версий 4.0.0-4.2.3).
  • Низкая серьезность — критическое влияние — RXSS через отражение пользовательского ввода в заголовках (для Joomla! версий 4.0.0-4.2.3).

Поскольку основная проблема связана с сайтом, для которого режим отладки установлен на «Да», самый быстрый способ помочь вашему сайту при резервном копировании и подготовке к обновлению — переключить Отладка системы на «Нет», если она в данный момент включена:

Система → Общие настройки → Система → Параметры отладки → Отладка системы → Нет

Если вы используете общедоступный сайт Joomla 4.x, на котором в течение значительного периода времени был включен режим отладки, то настоятельно рекомендуется проверить сайт на предмет подозрительной активности, поскольку был замечен как минимум один злоумышленник, использующий данную уязвимость.

Скачать последнюю версию Joomla можно здесь.

Упоминаемые термины:

Joomla

Напишите комментарий...
Войти через ( зарегистрироваться? )
или разместить как гость
Загрузка комментария... Комментарий будет обновлен после 00:00.
Подписка на рассылку
Введите свой адрес электронной почты, и мы будем держать вас в курсе событий!

Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder.
Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Название Joomla! и логотип используются в рамках ограниченной лицензии, определённой компанией Open Source Matters.