www.

Δευτέρα, 25 Σεπτεμβρίου 2017

Νέα έκδοση Joomla 3.8.0 - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος


Το Joomla! 3.8, η πλέον πρόσφατη έκδοση της σειράς Joomla! 3, είναι εδώ! Η νέα έκδοση του δημοφιλούς CMS περιλαμβάνει περισσότερες από 300 βελτιώσεις, με δύο νέα χαρακτηριστικά που αφορούν κυρίως τους developers – το νέο σύστημα routing και την αρχή της δημιουργίας ενός compatibility layer με την έκδοση Joomla! 4.0. Επιπλέον, η έκδοση αυτή επιλύει και δυο σημαντικά θέματα ασφαλείας.

Ας δούμε τα κενά ασφαλείας που διορθώνει το Joomla! 3.8.0 πιο αναλυτικά:

[20170901] - Core - Information Disclosure

 

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 3.7.0 through 3.7.5
  • Exploit type: Information Disclosure
  • Reported Date: 2017-August-4
  • Fixed Date: 2017-September-19
  • CVE Number: CVE-2017-14595
Περιγραφή

Ένα λογικό σφάλμα σε ένα SQL query μπορούσε να οδηγήσει σε διαρροή των intro texts των άρθρων, όταν αυτά τα άρθρα γίνουν archived.

Εκδόσεις που επηρεάζονται:

Joomla! 3.7.0 έως 3.7.5


Λύση

Αναβαθμίστε στην έκδοση 3.8.0

[20170902] - Core - LDAP Information Disclosure

 

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Medium
  • Versions: 1.5.0 through 3.7.5
  • Exploit type: Information Disclosure
  • Reported Date: 2017-July-27
  • Fixed Date: 2017-September-19
  • CVE Number: CVE-2017-14596
Περιγραφή

Ανεπαρκές escaping στο LDAP authentication plugin μπορούσε να προκαλέσει διαρροή του username και password.

Εκδόσεις που επηρεάζονται:

Joomla! 1.5.0 έως 3.7.5

Λύση

Αναβαθμίστε στην έκδοση 3.8.0

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR