Νέα έκδοση Joomla 3.9.3 - Αναβάθμιση ασφαλείας!

Νέα έκδοση Joomla 3.9.3 για κάλυψη κενών ασφαλείας και αναβάθμιση νέων χαρακτηριστικών.

Υλοποίηση του TYPO3 PHAR stream wrapper

Εκδόσεις που επηρεάστηκαν: 2.5.0 - 3.9.2
Λύση: Αναβάθμιση στην έκδοση 3.9.3

Περισσότερα:

Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Exploit type: Object injection
Reported Date: 2019 - January - 18
Fixed Date: 2019 - February - 12
CVE Number: CVE-2019-7743

Περιγραφή: Το phar:// stream wrapper μπορεί να χρησιμοποιηθεί για injection attacks. Τώρα με την υλοποίηση του TYPO PHAR stream wrapper, απενεργοποιείται η χρήση του phar:// handler για αρχεία που δεν είναι τύπου .phar.

Ζήτημα επιθέσεων XSS στο core.js writeDynaList

Εκδόσεις που επηρεάστηκαν: 2.5.0 - 3.9.2
Λύση: Αναβάθμιση στην έκδοση 3.9.3

Περισσότερα:

Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Exploit type: XSS
Reported Date: 2018-October-07
Fixed Date: 2019-February-12
CVE Number: CVE-2019-7740

Περιγραφή: Ο ανεπαρκής χειρισμός παραμέτρων σε κώδικα JavaScript θα μπορούσε να οδηγήσει σε επίθεση τύπου XSS.

Ζήτημα επιθέσεων XSS στο Global Configuration help url #2

Εκδόσεις που επηρεάστηκαν: 2.5.0 - 3.9.2
Λύση: Αναβάθμιση στην έκδοση 3.9.3

Περισσότερα:

Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Exploit type: XSS
Reported Date: 2019-January-16
Fixed Date: 2019-February-12
CVE Number: CVE-2019-7741

Περιγραφή: Οι ανεπαρκείς έλεγχοι στις ρυθμίσεις του Global Configuration helpurl επέτρεπαν επιθέσεις τύπου XSS.

Πρόσθετη προειδοποίηση στις ρυθμίσεις φίλτρου κειμένου Global Configuration

Εκδόσεις που επηρεάστηκαν: 2.5.0 - 3.9.2
Λύση: Αναβάθμιση στην έκδοση 3.9.3

Περισσότερα:

Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Exploit type: XSS
Reported Date: 2019 - January - 17
Fixed Date: 2019 - February - 12
CVE Number: CVE-2019-7739

Περιγραφή: Το φίλτρο κειμένου "Χωρίς φίλτρο" καταπατά τα child settings στo Global Configuration. Αυτή είναι επιτήδεια συμπεριφορά, αλλά μπορεί να είναι απροσδόκητη για τον χρήστη. Τώρα εμφανίζεται ένα επιπρόσθετο μήνυμα κατά τη διαδικασία διαμόρφωσης.

Το Browserside mime-type sniffing προκαλεί επιθέσεις τύπου XSS

Εκδόσεις που επηρεάστηκαν: 1.0.0 - 3.9.2
Λύση: Αναβάθμιση στην έκδοση 3.9.3

Περισσότερα:

Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Exploit type: XSS
Reported Date: 2018-September-24
Fixed Date: 2019-February-12
CVE Number: CVE-2019-7742

Περιγραφή: Ένας συνδυασμός συγκεκριμένων διαμορφώσεων διακομιστή web, σε σχέση με συγκεκριμένους τύπους αρχείων και το browserside mime-type sniffing, προκαλεί επίθεση τύπου XSS.

Έλλειψη φίλτρου στα πεδία διευθύνσεων URL σε διάφορα βασικά στοιχεία.

Εκδόσεις που επηρεάστηκαν: 2.5.0 - 3.9.2
Λύση: Αναβάθμιση στην έκδοση 3.9.3

Περισσότερα:

Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Exploit type: XSS
Reported Date: 2018-November-13
Fixed Date: 2019-February-12
CVE Number: CVE-2019-7744

Περιγραφή: Το ανεπαρκές φιλτράρισμα σε πεδία διευθύνσεων URL σε διάφορα βασικά στοιχεία θα μπορούσε να οδηγήσει σε επιθέσεις τύπου XSS.

💡 Αναβαθμίστε το Joomla site σας σήμερα, ακολουθώντας τις οδηγίες της γνωσιακής βάσης μας!