www.

Παρασκευή, 10 Νοεμβρίου 2017

Νέα έκδοση Joomla 3.8.2. - αναβάθμιση ασφαλείας


Η έκδοση 3.8.2 του Joomla! είναι πλέον διαθέσιμη. Σε αυτήν την έκδοση περιλαμβάνονται διορθώσεις σε κενά ασφαλείας που καλύπτουν όλο σχεδόν το φάσμα των Joomla sites από την έκδοση 1.5.0 μέχρι και την 3.8.1.

Δείτε αναλυτικά τις ευπάθειες που καλύπτει η νέα έκδοση:

[20171103] - Core - Information Disclosure Disclosure

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Low
  • Versions: 3.7.0 through 3.8.1
  • Exploit type: Information Disclosure
  • Reported Date: 2017-May-17
  • Fixed Date: 2017-November-07
  • CVE Number: CVE-2017-16633 

Περιγραφή

Ένα "λογικό σφάλμα" στον μηχανισμό com_fields, εκθέτει πληροφορίες που είναι μόνο για ανάγνωση (read-only) σχετικά με τα custom πεδία ενός site, σε μη εξουσιοδοτημένους χρήστες.

Εκδόσεις που επηρεάζονται: Joomla! 3.7.0 - 3.8.1

Λύση

Αναβάθμιση στην έκδοση 3.8.2

[20171102] - Core - 2-factor-authentication bypass

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Medium
  • Versions: 3.2.0 - 3.8.1
  • Reported Date: 2017-October-31
  • Fixed Date: 2017-November-07
  • CVE Number: CVE-2017-16634
 Περιγραφή

Ένα σφάλμα επιτρέπει σε τρίτους χρήστες να υπερβούν την μέθοδο 2-factor-authentication των χρηστών του Joomla.

Εκδόσεις που επηρεάζονται: Joomla! 3.2.0 - 3.8.1

Λύση

Αναβάθμιση στην έκδοση 3.8.2

[20171101] - Core - LDAP Information Disclosure

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Medium
  • Versions: 1.5.0 through 3.8.1
  • Information Disclosure
  • Reported Date: 2017-October-06
  • Fixed Date: 2017-November-07
  • CVE Number: CVE-2017-14596

Περιγραφή

Ανεπαρκής εκκαθάριση δεδομένων στον plugin που κάνει το LDAP authentication μπορεί να οδηγήσει σε υποκλοπή username και password.

Εκδόσεις που επηρεάζονται: Joomla! 1.5.0 - 3.8.1

Λύση

Αναβάθμιση στην έκδοση 3.8.2

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR