解决了 2 个安全漏洞。
修复的安全问题
- [20221001] 低严重性 - 严重影响 - 在调试模式下泄露关键信息(影响 Joomla! 4.0.0 - 4.2.3) 更多信息
- [20221002] 低严重性 - 低影响 - 通过标题反射用户输入导致的 RXSS(影响 Joomla! 4.0.0 - 4.2.3) 更多信息
由于主要问题集中在网站的调试模式设置为是,因此在备份数据并准备更新的同时,最快帮助您网站的方法是将“调试系统”直接切换为否,如果它目前是开启的话。
调试位于您网站的全局配置区域下的系统标签。
如果您运行的是一个公开可访问的 Joomla 4.x 网站,并且调试模式在一段时间内是启用的,我们强烈建议检查网站是否存在可疑活动,因为至少有一个行为者已经在野外利用这个问题。
阅读更多关于 Joomla 4.2.4 的信息
您想尝试 Joomla 4 吗?
