Патч версии 4.2.8 для Joomla исправляет критическую уязвимость безопасности в API веб-сервисов. Настоятельно рекомендуется немедленно обновить свои сайты до данной версии.
Описание
Этот релиз чинит только упомянутую брешь в безопасности. После обновления также рекомендуется обновить пароли, хранящиеся в общих настройках (файл configuration.php) для:
- базы данных,
- SMTP,
- Redis,
- прокси-сервера.
О проблеме было сообщено в процессе ответственного разглашения, на общедоступных сайтах не было никаких признаков применения уязвимости.
Где скачать?
Скачать последнюю версию Joomla можно здесь.
