Gestern wurde Version 3.8.4 des beliebten CMS Joomla veröffentlicht: joomla.org. Das Update bringt zum einen über 100 allgemeine Fehlerkorrekturen und Verbesserungen, zum anderen schließt es vier Sicherheitslücken, die alle als "low" eingestuft sind.
Die erste (CVE-2018-6380) betrifft Joomla 3.0.0 bis 3.8.3, die zweite (CVE-2018-6377) Joomla 3.7.0 bis 3.8.3 und die dritte (CVE-2018-6379) Joomla 1.5.0 bis 3.8.3 - alle drei sind XSS-Schwachstellen: developer.joomla.org, developer.joomla.org & developer.joomla.org.
Die vierte (CVE-2018-6376) betrifft Joomla 3.7.0 bis 3.8.3 und ermöglicht eine SQL Injection: developer.joomla.org.