Gestern wurde Version 3.8.0 des beliebten CMS Joomla veröffentlicht. Das Update bringt mehrere Neuerungen, u.a. werden damit auch zwei Sicherheitslücken geschlossen.
Die eine (CVE-2017-14596) steckt in Joomla 1.5.0 bis 3.7.5 und kann einem Angreifer Benutzernamen und Passwörter verraten, die andere (CVE-2017-14595) in Joomla 3.7.0 und 3.7.5 und kann den Intro-Text eines archivierten Artikels offenlegen: developer.joomla.org & developer.joomla.org.
Quelle: joomla.org