Összefoglaló
A Joomla! tartalomkezelő új verziója jelent meg, amely alacsony és magas kockázati besorolású sérülékenységeket hivatott kijavítani.
Leírás
Az új verzió az alábbi biztonsági hibákat javítja, melynek kapcsán a gyártó a tartalomkezelőt futtató kiszolgálók azonnali frissítését javasolja:
- Információ szivárgás (érintett Joomla verzió: 1.7.3-3.7.2)
- Cross-Site Scripting (XSS) (érintett Joomla verzió: 1.7.3-3.7.2)
- Cross-Site Scripting (XSS) (érintett Joomla verzió: 1.5.0-3.6.5)
A további hibajavítások (Bug) listája elérhető a Források közt feltüntetett linken.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó javaslata a frissítés azonnali telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.joomla.org
Egyéb referencia: github.com
CVE-2017-9933 - NVD CVE-2017-9933
CVE-2017-9934 - NVD CVE-2017-9934
CVE-2017-7985 - NVD CVE-2017-7985