Gestern wurde Version 3.8.2 des beliebten CMS Joomla veröffentlicht: joomla.org. Das Update korrigiert zum einen über 90 allgemeine Fehler, zum anderen schließt es drei Sicherheitslücken.
Die erste (CVE-2017-14596) ist als "medium" eingestuft, betrifft Joomla 1.5.0 bis 3.8.1 und kann Nutzernamen sowie Passwörter von Benutzern offenlegen: developer.joomla.org.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Die zweite (CVE-2017-16634) ist ebenfalls als "medium" eingestuft, betrifft Joomla 3.2.0 bis 3.8.1 und ermöglicht das Umgehen der Zwei-Faktor-Authentifizierung: developer.joomla.org.
Die dritte (CVE-2017-16633) ist als "low" eingestuft, betrifft Joomla 3.7.0 bis 3.8.1 und ermöglicht unberechtigten Nutzern lesenden Zugriff auf seitenspezifische Felder: developer.joomla.org.