Op donderdag 16 februari 2023 is Joomla! 4.2.8 vrijgegeven. Dit is een veiligheidsversie voor de 4.x serie van Joomla! die een kritiek veiligheidsprobleem in de webservices API oplost.
Deze versie bevat alleen de reparatie van het beveiligingsprobleem. Er zijn geen andere wijzigingen aangebracht vergeleken met Joomla! 4.2.7.
Na het uitvoeren van deze update wordt je aangeraden om wachtwoorden te vervangen die je hebt ingevoerd in de Algemene instellingen van je Joomla!-website. Het gaat om de wachtwoorden van:
database
SMTP
Redis
HTTP proxy
Dit probleem is gerapporteerd in een verantwoorde openbaarmaking (responsible disclosure) proces.
Er zijn geen berichten van uitbuiting hiervan op publieke websites.
Dt beveiligingsprobleem is alleen van toepassing op websites met Joomla! 4.x. Websites met Joomla! 3 hebben hier geen last van.