Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer SicherheitslĂĽcke
Es ist ein "sehr wichtiger" Sicherheitspatch fĂĽr Joomla erscheinen.
(Bild: JLStock/Shutterstock.com)
Wer Websites mit dem Content-Management-System (CMS) Joomla erstellt, sollte das CMS am Donnerstagabend aus SicherheitsgrĂĽnden auf den aktuellen Stand bringen.
In einem Beitrag haben die Entwickler einen "sehr wichtigen" Sicherheitspatch angekĂĽndigt, der eine "kritische" LĂĽcke im Joomla Core schlieĂźen soll. Davon seien die Ausgaben 4.0.0 bis 4.2.7 betroffen.
Das Sicherheitsupdate soll heute um 17 Uhr erscheinen. Bislang sind keine weiteren Informationen zur Schwachstelle bekannt. Wir werden diese Meldung am frĂĽhen Abend aktualisieren.
Die abgesicherte Version Joomla 4.2.8 ist ab sofort verfĂĽgbar.
Darin haben die Entwickler eigenen Angaben zufolge eine "kritische" SicherheitslĂĽcke in der Web Services API geschlossen. Sie raten zu einem sofortigen Update.
Wer seine Anmeldeinformationen für folgende Dienste in der globalen Seiten-Konfiguration gespeichert hat, sollte sie aus Sicherheitsgründen ändern.
- database
- SMTP
- Redis
- HTTP proxy
Weitere Informationen zur Lücke, wie eine CVE-Nummer, sind derzeit noch nicht bekannt. Die Entwickler versichern, dass sie bislang keine Ausnutzung der Schwachstelle in öffentlichen Websites beobachtet haben.
(des)
