Νέα έκδοση Joomla 3.7.3. - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος
https://blog.ip.gr/2017/07/joomla-373.html
Η έκδοση 3.7.3 του Joomla! είναι πλέον διαθέσιμη. Πρόκειται για μια αναβάθμιση ασφαλείας για την σειρά 3.x της εφαρμογής, η οποία περιλαμβάνει διορθώσεις για αρκετά κενά ασφαλείας και περισσότερες από 230 βελτιώσεις και διορθώσεις για bugs. Όπως κάθε φορά, σας συστήνουμε να αναβαθμίσετε το Joomla! site σας στην τελευταία έκδοση της εφαρμογής, για να το διατηρήσετε ασφαλές.
Η νέα έκδοση διορθώνει
τρεις σημαντικές ευπάθειες της εφαρμογής.
Ας τις δούμε λίγο πιο αναλυτικά:
[20170701] - Core - Information Disclosure
- Project: Joomla!
- SubProject: CMS
- Severity: High
- Versions: 1.7.3 - 3.7.2
- Exploit type: Information Disclosure
- Reported Date: 2016-Feb-05
- Fixed Date: 2017-July-04
- CVE Number: CVE-2017-9933
Περιγραφή
Μη ορθή ανανέωση/εκκαθάριση της cache μπορεί να οδηγήσει σε αποκάλυψη δεδομένων φορμών.
Εκδόσεις που επηρεάζονται: Joomla! 1.7.3 - 3.7.2
Λύση
Αναβάθμιση στην έκδοση 3.7.3
[20170702] - Core - XSS Vulnerability
- Project: Joomla!
- SubProject: CMS
- Severity: High
- Versions: 1.7.3 - 3.7.2
- Exploit type: XSS
- Reported Date: 2017-June-04
- Fixed Date: 2017-July-04
- CVE Number: CVE-2017-9934
Ελλιπείς έλεγχοι στο CSRF token και μη ορθός έλεγχος δεδομένων εισόδου προκαλεί ευπάθεια τύπου XSS.
Εκδόσεις που επηρεάζονται: Joomla! 1.7.3 - 3.7.2
Λύση
Αναβάθμιση στην έκδοση 3.7.3
[20170703] - Core - XSS Vulnerability
- Project: Joomla!
- SubProject: CMS
- Severity: Low
- Versions: 1.5.0 through 3.7.2
- Exploit type: XSS
- Reported Date: 2017-June-22
- Fixed Date: 2017-July-04
- CVE Number: CVE-2017-7985
Περιγραφή
Ανεπαρκές filtering σε multibyte χαρακτήρες προκαλεί XSS ευπάθειες σε διάφορα components.
Εκδόσεις που επηρεάζονται: Joomla! 1.5.0 - 3.6.5
Λύση
Αναβάθμιση στην έκδοση 3.7.3
Follow Us