Das Joomla!-Team hat eines neues Sicherheitsupdate veröffentlicht. Das Update, welches die Versionsnummer 4.2.8 trägt, behebt eine kritische Sicherheitslücke. Weitere Änderungen beinhaltet das Update, laut dem offiziellen Announcement nicht.
Das Entwicklerteam hatte bereits am Montag (13. Februar) über ein anstehendes Sicherheitsupdate vorinformiert.
Das Update betrifft die Versionen 4.0.0 – 4.2.7.
Ja, das Update sollte umgehend installiert werden. Außerdem empfiehlt das Joomla! Entwicklerteam alle Zugangsdaten, welche in der globalen Konfiguration gespeichert sind (besonders Datenbank, SMTP, Redis, HTTP Proxy), zu ändern.
Unsere Wartungskunden haben das Update bereits kurz nach Veröffentlichung installiert bekommen. Normalerweise warten wir ca. eine Woche, bevor wir ein neues Update auf die Kundensysteme ausrollen. Da es sich hierbei jedoch um ein Sicherheitsupdate handelt, ist dieser Schritt jedoch zwingend erforderlich, da mit der Veröffentlichung des Updates Hacker aus dem Update die Art der Sicherheitslücke auslesen können. Es ist daher damit zu rechnen, dass diese Sicherheitslücke bei nicht gepatchten Systemen ausgenutzt werden wird.
Tags:
