Gestern wurde Version 3.7.3 des beliebten CMS Joomla veröffentlicht. Das Update korrigiert zum einen kleinere Fehler, zum anderen werden damit drei Sicherheitslücken geschlossen.
Die eine (CVE-2017-9933) steckt in Joomla 1.7.3 bis 3.7.2 und ermöglicht die Ausgabe von Formulardaten aus dem Cache: developer.joomla.org. Die beiden anderen (CVE-2017-9934, CVE-2017-7985) stecken in Joomla 1.7.3 bis 3.7.2 bzw. 1.5.0 bis 3.6.5 und ermöglichen XSS: developer.joomla.org & developer.joomla.org.
Weitere Details zum Update findet man unter joomla.org.