~~~~ Joomla. Всё идёт по плану! ~~~~

А вот у Joomla всё по плану.

13 февраля они узнали про дыру:

Joomla 4.2.8 - Важное объявление о безопасности - патч скоро будет доступен

16 февраля вроде как залатали (как и обещали в срок):

Вышел релиз безопасности Joomla 4.2.8

Клянутся и божатся, что никаких эксплуатаций данной уязвимости не было использовано, но рекомендуют всё-таки поменять все логины/пароли в файле конфига (ну и сервисов на сервере, естественно).

Вот прямо сплю и вижу, как все ломанулись не просто обновления накатывать, а ещё и пароли менять (а их может быть не мало, если настройки "тонкие"). 😉

Но тут всего два с половиной варианта:
1. Понадеяться на авось.
1,5. сделав бэкап
2. Обновиться и сменить-таки все пароли.