Joomla 3.9.12 - Αναβάθμιση ασφαλείας

Νέα αναβάθμιση ασφαλείας για το CMS Joomla δημοσίευσε σήμερα η κοινότητα υποστήριξης με σκοπό την εξάλειψη μιας ευπάθειας τύπου XSS.

Project: Joomla Core
Ημερομηνία: 26 Σεπτεμβρίου 2019
Τύπος ευπάθειας: XSS Vulnerability

Περιγραφή:
Η νέα αυτή έκδοση (3.9.12) του διάσημου CMS έρχεται σαν απάντηση σε μια επίθεση τύπου XSS που εντοπίστηκε και φαίνεται να επηρεάζει τα προεγκατεστημένα πρότυπα (templates) της εφαρμογής.

Συγκεκριμένα, μη επαρκής εκκαθάριση των δεδομένων της παραμέτρου "logo" των προεγκατεστημένων προτύπων έδινε τη δυνατότητα σε τρίτους να πραγματοποιήσουν επίθεση τύπου XSS.

Εκδόσεις που επηρεάζονται: Joomla 3.0.0 - 3.9.11

Λύση: 
Αναβάθμιση στην έκδοση 3.9.12.