Joomla! 4.2.8 ya está disponible. Esta es una versión de seguridad para la serie 4.x de Joomla! que aborda una vulnerabilidad de seguridad crítica en la API de servicios web. Recomendamos encarecidamente que actualicen sus sitios inmediatamente. Esta versión sólo contiene la corrección de seguridad; no se han realizado otros cambios en comparación con la versión 4.2.7 de Joomla!
Después de la publicación, le recomendamos encarecidamente que renueve las contraseñas de todas las cuentas que se almacenan en la configuración global del sitio, a saber:
Base de datos
SMTP
Redis
Proxy HTTP
El problema ha sido reportado en un proceso de divulgación responsable, no ha habido indicios de explotación en sitios públicos.
Problema de seguridad solucionado con 4.2.8 [20230201] - Core - Comprobación de acceso incorrecta en puntos finales de servicios web
Noticia original y más información en la web oficial de Joomla!