Νέα έκδοση Joomla 3.8.0 - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος

Το Joomla! 3.8, η πλέον πρόσφατη έκδοση της σειράς Joomla! 3, είναι εδώ! Η νέα έκδοση του δημοφιλούς CMS περιλαμβάνει περισσότερες από 300 βελτιώσεις, με δύο νέα χαρακτηριστικά που αφορούν κυρίως τους developers – το νέο σύστημα routing και την αρχή της δημιουργίας ενός compatibility layer με την έκδοση Joomla! 4.0. Επιπλέον, η έκδοση αυτή επιλύει και δυο σημαντικά θέματα ασφαλείας.

Ας δούμε τα κενά ασφαλείας που διορθώνει το Joomla! 3.8.0 πιο αναλυτικά:

[20170901] - Core - Information Disclosure

 

• Project: Joomla!
• SubProject: CMS
• Severity: Low
• Versions: 3.7.0 through 3.7.5
• Exploit type: Information Disclosure
• Reported Date: 2017-August-4
• Fixed Date: 2017-September-19
• CVE Number: CVE-2017-14595

Περιγραφή

Ένα λογικό σφάλμα σε ένα SQL query μπορούσε να οδηγήσει σε διαρροή των intro texts των άρθρων, όταν αυτά τα άρθρα γίνουν archived.

Εκδόσεις που επηρεάζονται:

Joomla! 3.7.0 έως 3.7.5

Λύση

Αναβαθμίστε στην έκδοση 3.8.0

[20170902] - Core - LDAP Information Disclosure

 

• Project: Joomla!
• SubProject: CMS
• Severity: Medium
• Versions: 1.5.0 through 3.7.5
• Exploit type: Information Disclosure
• Reported Date: 2017-July-27
• Fixed Date: 2017-September-19
• CVE Number: CVE-2017-14596

Περιγραφή

Ανεπαρκές escaping στο LDAP authentication plugin μπορούσε να προκαλέσει διαρροή του username και password.

Εκδόσεις που επηρεάζονται:

Joomla! 1.5.0 έως 3.7.5

Λύση

Αναβαθμίστε στην έκδοση 3.8.0