www.

Πέμπτη, 27 Απριλίου 2017

Νέα έκδοση Joomla 3.7.0 - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος

Αναβαθμίστε τις Joomla εγκαταστάσεις σας σε 3.7.0 για προστασία των εφαρμογών και ιστοσελίδων σας από πολλαπλά κενά ασφαλείας.

Δείτε στην συνέχεια τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει.

Κενά ασφαλείας :

[20170408] - Core – Information Disclosure


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 3.4.0 through 3.6.5
  • Exploit type: Information Disclosure
  • Reported Date: 2016-Feb-06
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-8057

Περιγραφή


Πολλά αρχεία προκαλούν διαρροή πληροφοριών σε συστήματα που έχουν ενεργοποιημένο το error reporting.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 3.4.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

[20170407] - Core – ACL Violations


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 3.2.0 through 3.6.5
  • Exploit type: ACL Violation
  • Reported Date: 2017-March-01
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-7989

Περιγραφή


Ανεπαρκείς έλεγχοι στα mime types επιτρέπουν σε χρήστες με περιορισμένα δικαιώματα να ανεβάζουν swf files, ακόμη κι όταν αυτό τους απαγορεύεται ρητά.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 3.2.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

[20170406] - Core - ACL Violations


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 1.6.0 through 3.6.5
  • Exploit type: ACL Violation
  • Reported Date: 2016-April-29
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-7988

Περιγραφή


Ανεπαρκές φιλτράρισμα των περιεχομένων των φορμών επιτρέπει την υπερκάλυψη του συντάκτη (author) ενός άρθρου άρθρου.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 1.6.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

[20170405] - Core - XSS Vulnerability


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 3.2.0 through 3.6.5
  • Exploit type: XSS
  • Reported Date: 2016-February-28
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-7987

Περιγραφή


Ανεπαρκή εκκαθάριση σε ονόματα αρχείων και φακέλων οδηγεί σε XSS ευπάθειες στο component διαχείρισης των templates.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 3.2.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

[20170404] - Core - XSS Vulnerability


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 1.5.0 through 3.6.5
  • Exploit type: XSS
  • Reported Date: 2017-February-22
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-7986

Περιγραφή


Ανεπαρκές φιλτράρισμα σε συγκεκριμένα HTML attributes οδηγεί σε XSS ευπάθειες σε πολλά components.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 1.5.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

[20170403] - Core - XSS Vulnerability


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 1.5.0 through 3.6.5
  • Exploit type: XSS
  • Reported Date: 2017-March-21
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-7985

Περιγραφή


Ανεπαρκές φιλτράρισμα σε multibyte χαρακτήρες οδηγεί σε XSS ευπάθειες σε πολλά components.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 1.5.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

[20170402] - Core - XSS Vulnerability


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 3.2.0 through 3.6.5
  • Exploit type: XSS
  • Reported Date: 2016-December-23
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-7984

Περιγραφή


Ανεπαρκές φιλτράρισμα οδηγεί σε XSS στο component διαχείρισης των templates.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 3.2.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

[20170401] - Core - Information Disclosure


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 1.5.0 through 3.6.5
  • Exploit type: Information Disclosure
  • Reported Date: 2017-Jan-02
  • Fixed Date: 2017-April-25
  • CVE Number: CVE-2017-7983

Περιγραφή


Mails τα οποία έχουν σταλεί μέσα από το JMail API περιλαμβάνουν αναφορά στην έκδοση του PHPMailer που χρησιμοποιείται στις κεφαλίδες των emails.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! από 1.5.0 έως 3.6.5

Λύση


Αναβαθμίστε στην έκδοση 3.7.0

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR