Патч версии 4.2.8 для Joomla исправляет критическую уязвимость безопасности в API веб-сервисов. Настоятельно рекомендуется немедленно обновить свои сайты до данной версии.

Описание

Этот релиз чинит только упомянутую брешь в безопасности. После обновления также рекомендуется обновить пароли, хранящиеся в общих настройках (файл configuration.php) для:

  • базы данных,
  • SMTP,
  • Redis,
  • прокси-сервера.

О проблеме было сообщено в процессе ответственного разглашения, на общедоступных сайтах не было никаких признаков применения уязвимости.

Где скачать?

Скачать последнюю версию Joomla можно здесь.

Упоминаемые термины:

Configuration.php