Joomla 4.2.8 现在可用。这是 Joomla! 4.x 系列的安全版本!它解决了 Web 服务 API 中的一个严重安全漏洞。我们强烈建议您立即更新您的网站。
此版本仅包含安全修复程序;与 Joomla 相比,没有进行其他更改!4.2.7 发布。
发布后,我们强烈建议您更新存储在全局站点配置中的所有凭据的密码,即:
- 数据库
- 邮件传输协议
- 雷迪斯
- HTTP 代理
该问题已在负责任的披露过程中得到报告,公共网站上没有任何剥削迹象。
4.2.8 修复的安全问题
[20230201] - 核心 - Web 服务端点中的不正确访问检查