Achtung an alle VirtueMart-User, die schon Joomla 4 einsetzen!
Es gibt eine kritische Sicherheitslücke in Joomla 4, die es nötig macht, sofort bei Erscheinen der Version 4.2.8 ein Update zu machen.
Termin: 16. Februar, ca. 16 Uhr UTC, das heißt in mitteleuropäischer Winterzeit 17:00 Uhr.
Diesen Termin unbedingt vormerken und einhalten.
Die Sicherheitslücke ist bislang nicht veröffentlicht. Es wird durch die Änderungen im Code der neuen Version jedoch für Hacker ersichtlich werden, wie die Sicherheitslücke ausgenutzt werden kann.
Das bedeutet, dass innerhalb weniger Stunden bereits Angriffe laufen können. So geschehen vor einigen Jahren bei Joomla 3.
Wer sofort nach Erscheinen Joomla 4.2.7 auf 4.2.8 aktualisiert, wird sehr wahrscheinlich auf der sicheren Seite sein.
Wer das nicht kann, sollte die Seite spätestens ab Veröffentlichung von Joomla 4.2.8 vor jeglichen Aufrufen schützen.
Ein Verzeichnisschutz des Hauptverzeichnisses kann hier helfen.
Jetzt die gute Nachricht: Alle, die sich an meine Empfehlungen gehalten haben und noch Joomla 3 einsetzen, sind sicher.
Ja, da hört man ein, ich hab's ja gesagt, heraus.
Ich bitte zu beachten, dass natürlich auch offen im Netz liegende Testinstallationen von Joomla 4 anfällig sind. Die vergisst man gerne manchmal.
EDIT
Der Link zur Sicherheitsmitteilung auf Deutsch:
https://www.joomla.de/news/joo…8-sicherheitsankuendigung
Grüße
Stefan