www.

Παρασκευή, 28 Ιουλίου 2017

Ενημερώσεις ασφαλείας για τις εκδόσεις Joomla! 1.0.0 έως 3.7.3.


Αναβαθμίστε τις Joomla εγκαταστάσεις σας να προστατεύσετε τις εφαρμογές και τα website σας από κενά ασφαλείας. Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει.

[20170704] - Core - Installer: Lack of Ownership Verification

  •     Project: Joomla!
  •     SubProject: CMS Installer
  •     Severity: High
  •     Versions: 1.0.0 through 3.7.3
  •     Exploit type: Lack of Ownership Verification
  •     Reported Date: 2017-Apr-06
  •     Fixed Date: 2017-July-25
  •     CVE Number: CVE-2017-11364
Περιγραφή

Από τον installer του CMS, έλειπε η διαδικασία επιβεβαίωσης για την ιδιοκτησία ενός website, δίνοντας έτσι πιθανόν την δυνατότητα σε τρίτους χρήστες να αποκτήσουν τον έλεγχο

Σημείωση: οι υπάρχουσες εγκαταστάσεις δεν επηρεάζονται, καθώς το πρόβλημα αυητό περιορίζεται μόνο στον installer

Εκδόσεις που επηρεάζονται:

Joomla! 1.0.0 έως 3.7.3

Λύση

Αναβαθμίστε στην έκδοση 3.7.4

[20170705] - Core - XSS Vulnerability

  •     Project: Joomla!
  •     SubProject: CMS
  •     Severity: Low
  •     Versions: 1.5.0 through 3.7.3
  •     Exploit type: XSS
  •     Reported Date: 2017-April-26
  •     Fixed Date: 2017-July-25
  •     CVE Number: CVE-2017-11612
Περιγραφή

Ανεπαρκές φιλτράρισμα σε πιθανόν κακόβουλα HTML tags μπορεί να προκαλέσει XSS ευπάθειες σε διάφορα components.

Εκδόσεις που επηρεάζονται:

Joomla! 1.5.0 έως 3.7.3

Λύση

Αναβαθμίστε στην έκδοση 3.7.4

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR