Loading...

Joomla 3.9.4 - νεά αναβάθμιση ασφαλείας και διόρθωσης προβλημάτων

A+ A-
https://blog.ip.gr/2019/03/joomla-394.html

Ενημερωθείτε άμεσα για την νέα αναβάθμιση ασφαλείας Joomla 3.9.4 του γνωστού CMS Joomla και αναβαθμίστε στην τελευταία έκδοση της εφαρμογής. Η νέα έκδοση καλύπτει κενά σε ευπάθειες τύπου XSS από ελλειπή εκκαθάριση μεταβλητών και ελλειπή έλεγχο δικαιωμάτων σε επιμέρους μηχανισμούς του Joomla. Δείτε αναλυτικά στη συνέχεια του άρθρου.

1. Core - Ελλειπής έλεγχος δικαιωμάτων πρόσβασης (ACL) check στα sample data plugins

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Moderate
  • Severity: High
  • Versions: 3.8.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-February-28
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9713

Περιγραφή

Τα sample data plugins δεν κάνουν ελέγχους ως προς την εξουσιοδοτημένη η μη πρόσβαση (ACL checks), με αποτέλεσμα να επιτρέπεται μη εξουσιοδοτημένη πρόσβαση.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση 3.8.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4

2. Core - XSS in media form field

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Low
  • Severity: Low
  • Versions: 3.0.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-February-25
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9714

Περιγραφή

Το πεδίο media form δεν κάνει επαρκές escape, με αποτέλεσμα να οδηγεί σε XSS vulnerability.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση3.2.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4

3. Core - XSS στην εμφάνιση του item_title

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Low
  • Severity: Low
  • Versions: 3.0.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-February-25
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9711

Περιγραφή

Η εμφάνιση του πεδίο item_title στο layout επεξεργασίας δεν κάνει επαρκές escape, με αποτέλεσμα να οδηγεί σε XSS vulnerability.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση3.2.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4

4. Core - XSS στον JSON handler του μηχανισμού com_config 

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Low
  • Severity: Low
  • Versions: 3.2.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-March-04
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9712

Περιγραφή

Ο JSON handler στo component com_config δεν κάνει επαρκές input validation, με αποτέλεσμα να οδηγεί σε XSS vulnerability.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση 3.2.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4
, ,
web hosting 1822270277578197852
Νεότερη ανάρτηση Παλαιότερη Ανάρτηση Αρχική σελίδα item
Αρχική σελίδα item

Δημοφιλή Άρθρα

Random Posts

Click to read Περισσότερα Όλα said: Σχετικά Άρθρα Σχόλια Menu