www.

Πέμπτη, 6 Ιουλίου 2017

Νέα έκδοση Joomla 3.7.3. - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος

 
Η έκδοση 3.7.3 του Joomla! είναι πλέον διαθέσιμη. Πρόκειται για μια αναβάθμιση ασφαλείας για την σειρά 3.x της εφαρμογής, η οποία περιλαμβάνει διορθώσεις για αρκετά κενά ασφαλείας και περισσότερες από 230 βελτιώσεις και διορθώσεις για bugs. Όπως κάθε φορά, σας συστήνουμε να αναβαθμίσετε το Joomla! site σας στην τελευταία έκδοση της εφαρμογής, για να το διατηρήσετε ασφαλές.

Η νέα έκδοση διορθώνει τρεις σημαντικές ευπάθειες της εφαρμογής. Ας τις δούμε λίγο πιο αναλυτικά:

[20170701] - Core - Information Disclosure

  • Project: Joomla!
  • SubProject: CMS
  • Severity: High
  • Versions: 1.7.3 - 3.7.2
  • Exploit type: Information Disclosure
  • Reported Date: 2016-Feb-05
  • Fixed Date: 2017-July-04
  • CVE Number: CVE-2017-9933 

Περιγραφή

Μη ορθή ανανέωση/εκκαθάριση της cache μπορεί να οδηγήσει σε αποκάλυψη δεδομένων φορμών.

Εκδόσεις που επηρεάζονται: Joomla! 1.7.3 - 3.7.2

Λύση

Αναβάθμιση στην έκδοση 3.7.3

[20170702] - Core - XSS Vulnerability

  • Project: Joomla!
  • SubProject: CMS
  • Severity: High
  • Versions: 1.7.3 - 3.7.2
  • Exploit type: XSS
  • Reported Date: 2017-June-04
  • Fixed Date: 2017-July-04
  • CVE Number: CVE-2017-9934
 Περιγραφή

Ελλιπείς έλεγχοι στο CSRF token και μη ορθός έλεγχος δεδομένων εισόδου προκαλεί ευπάθεια τύπου XSS.

Εκδόσεις που επηρεάζονται: Joomla! 1.7.3 - 3.7.2

Λύση

Αναβάθμιση στην έκδοση 3.7.3

[20170703] - Core - XSS Vulnerability


  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 1.5.0 through 3.7.2
  • Exploit type: XSS
  • Reported Date: 2017-June-22
  • Fixed Date: 2017-July-04
  • CVE Number: CVE-2017-7985

Περιγραφή

Ανεπαρκές filtering σε multibyte χαρακτήρες προκαλεί XSS ευπάθειες σε διάφορα components.

Εκδόσεις που επηρεάζονται: Joomla! 1.5.0 - 3.6.5

Λύση

Αναβάθμιση στην έκδοση 3.7.3

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR