www.

Πέμπτη, 14 Μαρτίου 2019

Joomla 3.9.4 - νεά αναβάθμιση ασφαλείας και διόρθωσης προβλημάτων


Ενημερωθείτε άμεσα για την νέα αναβάθμιση ασφαλείας Joomla 3.9.4 του γνωστού CMS Joomla και αναβαθμίστε στην τελευταία έκδοση της εφαρμογής. Η νέα έκδοση καλύπτει κενά σε ευπάθειες τύπου XSS από ελλειπή εκκαθάριση μεταβλητών και ελλειπή έλεγχο δικαιωμάτων σε επιμέρους μηχανισμούς του Joomla. Δείτε αναλυτικά στη συνέχεια του άρθρου.

1. Core - Ελλειπής έλεγχος δικαιωμάτων πρόσβασης (ACL) check στα sample data plugins

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Moderate
  • Severity: High
  • Versions: 3.8.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-February-28
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9713

Περιγραφή

Τα sample data plugins δεν κάνουν ελέγχους ως προς την εξουσιοδοτημένη η μη πρόσβαση (ACL checks), με αποτέλεσμα να επιτρέπεται μη εξουσιοδοτημένη πρόσβαση.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση 3.8.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4

2. Core - XSS in media form field

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Low
  • Severity: Low
  • Versions: 3.0.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-February-25
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9714

Περιγραφή

Το πεδίο media form δεν κάνει επαρκές escape, με αποτέλεσμα να οδηγεί σε XSS vulnerability.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση3.2.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4

3. Core - XSS στην εμφάνιση του item_title

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Low
  • Severity: Low
  • Versions: 3.0.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-February-25
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9711

Περιγραφή

Η εμφάνιση του πεδίο item_title στο layout επεξεργασίας δεν κάνει επαρκές escape, με αποτέλεσμα να οδηγεί σε XSS vulnerability.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση3.2.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4

4. Core - XSS στον JSON handler του μηχανισμού com_config 

  • Project: Joomla!
  • SubProject: CMS
  • Impact: Low
  • Severity: Low
  • Versions: 3.2.0 through 3.9.3
  • Exploit type: XSS
  • Reported Date: 2019-March-04
  • Fixed Date: 2019-March-12
  • CVE Number: CVE-2019-9712

Περιγραφή

Ο JSON handler στo component com_config δεν κάνει επαρκές input validation, με αποτέλεσμα να οδηγεί σε XSS vulnerability.

Εκδόσεις που επηρεάζονται

Joomla! CMS από έκδοση 3.2.0 έως 3.9.3

Λύση

Αναβάθμιση στην έκδοση 3.9.4

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR