Joomla 4.2.4 ist jetzt verfügbar. Es handelt sich um eine Sicherheitsversion für die 4.x Serie von Joomla, die 2 Sicherheitslücken behebt.
Was ist in 4.2.4 enthalten?
- Low Severity - Critical Impact - Disclosure of critical information in debug mode (affecting Joomla! 4.0.0 - 4.2.3) Weitere Informationen
- Low Severity - Low Impact - RXSS through reflection of user input in headings (affecting Joomla! 4.0.0 - 4.2.3) Weitere Informationen
Es scheint problematisch zu sein, wenn der Debug-Modus der Website auf "Ja" eingestellt ist.
Um die Website auf die Aktualisierung vorzubereiten, sollte man "System debuggen" auf "Nein" setzen, wenn es derzeit eingeschaltet ist. Der Debug Modus befindet sich im Bereich "Globale Konfiguration" der Website auf der Registerkarte "System".
Wenn eine öffentlich zugängliche Joomla 4.x-Website betrieben wird, auf der die Fehlersuche (Debug) über einen längeren Zeitraum aktiviert war, wird dringend empfohlen, die Website auf verdächtige Aktivitäten zu überprüfen.
Vollständige Liste der Fehlerbehebungen
Zum Zeitpunkt der Veröffentlichung der Änderungen wurden einige der Fehlerbehebungen, die für die nächste geplante Version vorgesehen waren, bereits in dieser Version umgesetzt.
Vollständige Liste der 4.2.4-Fehlerbehebungen
Quelle: https://www.joomla.org/
Bei Fragen und Support stehen wir Ihnen jederzeit zur Verfügung.