Actualización de seguridad de Joomla! 4.2.8
Fecha de publicación 17/02/2023
Identificador
INCIBE-2023-0064
Importancia
5 - Crítica
Recursos Afectados
Joomla! CMS, versiones desde 4.0.0 hasta 4.2.7.
Descripción
El investigador Zewei Zhang, de NSFOCUS TIANJI Lab, ha notificado una vulnerabilidad crítica en la API de servicios web del core de Joomla! CMS.
Solución
Instalar la versión 4.2.8 o actualizar a la misma desde una versión anterior en uso.
Tras el lanzamiento, el fabricante recomienda la renovación de las contraseñas de todas las credenciales almacenadas en la configuración global del sitio, a saber:
- database,
- SMTP,
- Redis,
- HTTP proxy.
Detalle
Listado de referencias
Etiquetas