Joomla! 3.7.3 biztonsági frissítés

2017. július 7. 08:36

CH azonosító

CH-14131

Angol cím

Joomla! 3.7.3 security update

Felfedezés dátuma

2017.07.03.

Súlyosság

Magas

Érintett rendszerek

Joomla

Érintett verziók

- Joomla! CMS versions 1.7.3-3.7.2
- Joomla! CMS versions 1.5.0 - 3.6.5

Összefoglaló

A Joomla! tartalomkezelő új verziója jelent meg, amely alacsony és magas kockázati besorolású sérülékenységeket hivatott kijavítani.

Leírás

Az új verzió az alábbi biztonsági hibákat javítja, melynek kapcsán a gyártó a tartalomkezelőt futtató kiszolgálók azonnali frissítését javasolja:

Információ szivárgás (érintett Joomla verzió: 1.7.3-3.7.2)
Cross-Site Scripting (XSS) (érintett Joomla verzió: 1.7.3-3.7.2)
Cross-Site Scripting (XSS) (érintett Joomla verzió: 1.5.0-3.6.5)

A további hibajavítások (Bug) listája elérhető a Források közt feltüntetett linken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó javaslata a frissítés azonnali telepítése.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Joomla! 3.7.3 biztonsági frissítés