Loading...

Νέα έκδοση Joomla 3.8.2. - αναβάθμιση ασφαλείας


Η έκδοση 3.8.2 του Joomla! είναι πλέον διαθέσιμη. Σε αυτήν την έκδοση περιλαμβάνονται διορθώσεις σε κενά ασφαλείας που καλύπτουν όλο σχεδόν το φάσμα των Joomla sites από την έκδοση 1.5.0 μέχρι και την 3.8.1.

Δείτε αναλυτικά τις ευπάθειες που καλύπτει η νέα έκδοση:

[20171103] - Core - Information Disclosure Disclosure

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 3.7.0 through 3.8.1
  • Exploit type: Information Disclosure
  • Reported Date: 2017-May-17
  • Fixed Date: 2017-November-07
  • CVE Number: CVE-2017-16633 

Περιγραφή

Ένα "λογικό σφάλμα" στον μηχανισμό com_fields, εκθέτει πληροφορίες που είναι μόνο για ανάγνωση (read-only) σχετικά με τα custom πεδία ενός site, σε μη εξουσιοδοτημένους χρήστες.

Εκδόσεις που επηρεάζονται: Joomla! 3.7.0 - 3.8.1

Λύση

Αναβάθμιση στην έκδοση 3.8.2

[20171102] - Core - 2-factor-authentication bypass

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Medium
  • Versions: 3.2.0 - 3.8.1
  • Reported Date: 2017-October-31
  • Fixed Date: 2017-November-07
  • CVE Number: CVE-2017-16634
 Περιγραφή

Ένα σφάλμα επιτρέπει σε τρίτους χρήστες να υπερβούν την μέθοδο 2-factor-authentication των χρηστών του Joomla.

Εκδόσεις που επηρεάζονται: Joomla! 3.2.0 - 3.8.1

Λύση

Αναβάθμιση στην έκδοση 3.8.2

[20171101] - Core - LDAP Information Disclosure

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Medium
  • Versions: 1.5.0 through 3.8.1
  • Information Disclosure
  • Reported Date: 2017-October-06
  • Fixed Date: 2017-November-07
  • CVE Number: CVE-2017-14596

Περιγραφή

Ανεπαρκής εκκαθάριση δεδομένων στον plugin που κάνει το LDAP authentication μπορεί να οδηγήσει σε υποκλοπή username και password.

Εκδόσεις που επηρεάζονται: Joomla! 1.5.0 - 3.8.1

Λύση

Αναβάθμιση στην έκδοση 3.8.2

security 4977299546288065810
Αρχική σελίδα item

Δημοφιλή Άρθα

Random Posts

Click to read Περισσότερα Όλα said: Σχετικά Άρθρα Σχόλια Menu