Gestern wurde Version 3.7.4 des CMS Joomla veröffentlicht. Das Update bringt zum einen über 50 allgemeine Fehlerkorrekturen sowie Verbesserungen, zum anderen schließt es zwei Sicherheitslücken.
Die eine (CVE-2017-11364) steckt in den Installern von Joomla 1.0.0 bis 3.7.3, die andere (CVE-2017-11612) in den Versionen 1.5.0 bis 3.7.3 und ermöglicht XSS: developer.joomla.org & developer.joomla.org.
Quelle: joomla.org