www.

Πέμπτη, 1 Φεβρουαρίου 2018

Νέα έκδοση Joomla 3.8.4. - αναβάθμιση ασφαλείας


Η νέα έκδοση του Joomla 3.8.4 είναι πλέον διαθέσιμη για να αναβαθμίσετε το Joomla site σας. Πρόκειται για μία νέα αναβάθμιση ασφαλείας της διάσημης εφαρμογής που καλύπτει 4 σημαντικές ευπάθειες και περιλαμβάνει όλο το εύρος των Joomla sites από την έκδοση 1.5.0 μέχρι και την 3.8.3.

Δείτε αναλυτικά τις ευπάθειες που καλύπτει η νέα έκδοση:

[20171103] - Core - Information Disclosure Disclosure

  • Project: Joomla!
  • SubProject: CMS
  • Impact: High
  • Severity: Low
  • Versions: 3.7.0 through 3.8.3
  • Exploit type: SQLi
  • Reported Date: 2017-November-17
  • Fixed Date: 2018-January-30
  • CVE Number: CVE-2018-6376 

Περιγραφή

Η ανυπαρξία type casting σε μια μεταβλητή του SQL statement οδηγεί σε ευπάθεια SQL injection στο μήνυμα που αναπαράγεται μετά την εγκατάσταση του Hathor.

Εκδόσεις που επηρεάζονται: Joomla! 3.7.0 - 3.8.3

Λύση

Αναβάθμιση στην έκδοση 3.8.4

[20180103] - Core - XSS vulnerability in Uri class

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Moderate
  • Severity: Low
  • Exploit type: XSS
  • Versions: 1.5.0 - 3.8.3
  • Reported Date: 2017-November-17
  • Fixed Date: 2018-January-30
  • CVE Number: CVE-2018-6379
 Περιγραφή

Το ανεπαρκές φιλτράρισμα των δεδομένων που εισάγονταιστην κλάση Uri (πρώην JUri) οδηγεί σε ευπάθεια XSS

Εκδόσεις που επηρεάζονται: Joomla! 1.5.0 - 3.8.3

Λύση

Αναβάθμιση στην έκδοση 3.8.4

[20180102] - Core - XSS vulnerability in com_fields

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Moderate
  • Severity: Low
  • Versions: 3.7.0 through 3.8.3
  • Exploit type: XSS
  • Reported Date: 2018-January-20
  • Fixed Date: 2018-January-30
  • CVE Number: CVE-2018-6377

Περιγραφή

Ανεπαρκής εκκαθάριση δεδομένων στο component com_fields οδηγεί σε XSS vulnerability στα πεδία τύπου multiple , π.χ. list, radio και checkbox.

Εκδόσεις που επηρεάζονται: Joomla! 3.7.0 - 3.8.3

Λύση

Αναβάθμιση στην έκδοση 3.8.4


[20180101] - Core - XSS vulnerability in module chromes

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Moderate
  • Severity: Low
  • Versions: 3.0.0 through 3.8.3
  • Exploit type: XSS
  • Reported Date: 2018-January-21
  • Fixed Date: 2018-January-30
  • CVE Number: CVE-2018-6380

Περιγραφή

Η έλλειψη escaping στα χρώματα των modules οδηγεί σε ευπάθειες XSS στο σύστημα των modules.

Εκδόσεις που επηρεάζονται: Joomla! 3.0.0 - 3.8.3

Λύση

Αναβάθμιση στην έκδοση 3.8.4


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR