Joomla veröffentlicht mit der Version 4.2.8 einen wichtigen Sicherheitspatch, welcher zeitnah installiert werden muss.
Weitere Informationen gibt es auf der Seite Joomla.de, herunterladen lässt sich der Patch hier.
Zitat aus der Release Information auf Joomla.org:
This release only contains the security fix; no other changes have been made compared to the Joomla! 4.2.7 release.
After the release, we strongly advise you to renew the passwords for all credentials that are stored in the global site configuration, namely:
database
SMTP
Redis
HTTP proxy
The issue has been reported in a responsible disclosure process, there have been no signs of exploitation on public sites.
Security issue fixed with 4.2.8
[20230201] - Core - Improper access check in webservice endpoints More Information
Nachtrag: Nicholas Dionysopoulos hat in seinem Blog zu diesem Joomla-Bug, zu seiner Gefährlichkeit und welche alternativen Lösungsansätze möglich sind, einen lesenswerten Artikel verfasst.