Ενημερώσεις ασφαλείας για τις εκδόσεις Joomla! 1.0.0 έως 3.7.3.

Αναβαθμίστε τις Joomla εγκαταστάσεις σας να προστατεύσετε τις εφαρμογές και τα website σας από κενά ασφαλείας. Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει.

[20170704] - Core - Installer: Lack of Ownership Verification

•     Project: Joomla!
•     SubProject: CMS Installer
•     Severity: High
•     Versions: 1.0.0 through 3.7.3
•     Exploit type: Lack of Ownership Verification
•     Reported Date: 2017-Apr-06
•     Fixed Date: 2017-July-25
•     CVE Number: CVE-2017-11364

Περιγραφή

Από τον installer του CMS, έλειπε η διαδικασία επιβεβαίωσης για την ιδιοκτησία ενός website, δίνοντας έτσι πιθανόν την δυνατότητα σε τρίτους χρήστες να αποκτήσουν τον έλεγχο

Σημείωση: οι υπάρχουσες εγκαταστάσεις δεν επηρεάζονται, καθώς το πρόβλημα αυητό περιορίζεται μόνο στον installer

Εκδόσεις που επηρεάζονται:

Joomla! 1.0.0 έως 3.7.3

Λύση

Αναβαθμίστε στην έκδοση 3.7.4

[20170705] - Core - XSS Vulnerability

•     Project: Joomla!
•     SubProject: CMS
•     Severity: Low
•     Versions: 1.5.0 through 3.7.3
•     Exploit type: XSS
•     Reported Date: 2017-April-26
•     Fixed Date: 2017-July-25
•     CVE Number: CVE-2017-11612

Περιγραφή

Ανεπαρκές φιλτράρισμα σε πιθανόν κακόβουλα HTML tags μπορεί να προκαλέσει XSS ευπάθειες σε διάφορα components.

Εκδόσεις που επηρεάζονται:

Joomla! 1.5.0 έως 3.7.3

Λύση

Αναβαθμίστε στην έκδοση 3.7.4