Νέα έκδοση Joomla 3.8.2. - αναβάθμιση ασφαλείας
https://blog.ip.gr/2017/11/joomla-update-security-fix.html
Η έκδοση 3.8.2 του Joomla! είναι πλέον διαθέσιμη. Σε αυτήν την έκδοση περιλαμβάνονται διορθώσεις σε κενά ασφαλείας που καλύπτουν όλο σχεδόν το φάσμα των Joomla sites από την έκδοση 1.5.0 μέχρι και την 3.8.1.
Δείτε αναλυτικά τις ευπάθειες που καλύπτει η νέα έκδοση:
[20171103] - Core - Information Disclosure Disclosure
- Project: Joomla!
- SubProject: CMS
- Severity: Low
- Versions: 3.7.0 through 3.8.1
- Exploit type: Information Disclosure
- Reported Date: 2017-May-17
- Fixed Date: 2017-November-07
- CVE Number: CVE-2017-16633
Περιγραφή
Ένα "λογικό σφάλμα" στον μηχανισμό com_fields, εκθέτει πληροφορίες που είναι μόνο για ανάγνωση (read-only) σχετικά με τα custom πεδία ενός site, σε μη εξουσιοδοτημένους χρήστες.
Εκδόσεις που επηρεάζονται: Joomla! 3.7.0 - 3.8.1
Λύση
Αναβάθμιση στην έκδοση 3.8.2
[20171102] - Core - 2-factor-authentication bypass
- Project: Joomla!
- SubProject: CMS
- Severity: Medium
- Versions: 3.2.0 - 3.8.1
- Reported Date: 2017-October-31
- Fixed Date: 2017-November-07
- CVE Number: CVE-2017-16634
Ένα σφάλμα επιτρέπει σε τρίτους χρήστες να υπερβούν την μέθοδο 2-factor-authentication των χρηστών του Joomla.
Εκδόσεις που επηρεάζονται: Joomla! 3.2.0 - 3.8.1
Λύση
Αναβάθμιση στην έκδοση 3.8.2
[20171101] - Core - LDAP Information Disclosure
- Project: Joomla!
- SubProject: CMS
- Severity: Medium
- Versions: 1.5.0 through 3.8.1
- Information Disclosure
- Reported Date: 2017-October-06
- Fixed Date: 2017-November-07
- CVE Number: CVE-2017-14596
Περιγραφή
Ανεπαρκής εκκαθάριση δεδομένων στον plugin που κάνει το LDAP authentication μπορεί να οδηγήσει σε υποκλοπή username και password.
Εκδόσεις που επηρεάζονται: Joomla! 1.5.0 - 3.8.1
Λύση
Αναβάθμιση στην έκδοση 3.8.2
Follow Us