Generell ist dieser Sicherheitsfix aber auch ein versteckter Appell an Administratoren, unnötige Erweiterungen zu deaktivieren, also z.B, alle zur Joomla-API gehörenden Plugins ("Web Services"), wenn man sie gar nicht nutzt oder nur die, für die Bereiche, die man per API nutzt.
Es gibt zahlreiche, anderweiige Erweiterungen in Joomla 4, die man oft deaktivieren kann.
Unter'm Strich tut man auch "Joomla gut", wenn nicht zu viel Unnötiges aktiv ist und es fördert die Übersichtlichkei (weswegen ich das eigentlich bei jeder Seite mach(t)e). Aber nicht zu blind vorgehen, wenigstens nicht ohne Sicherung der Tabelle #__extensions zuvor 