[20180104] - Core - SQLi-Sicherheitsanfälligkeit in der Hathor Postinstall-Nachricht

Schwere: Low
Version: 3.7.0 - 3.8.3
Sicherheitslücke: Die fehlende Typumwandlung einer Variablen in einer SQL-Anweisung führt zu einer SQL-Injection-Schwachstelle in der Hathor Postinstall-Nachricht.
Entdeckt: 17.11.2017
Behoben: 30.01.2018

[20180103] - Core - XSS Schwachstelle in der Uri-class

Schwere: Low
Version: 1.5.0 - 3.8.3
Sicherheitslücke: Unzureichende Eingabefilterung in der Uri-Klasse (früher JUri) führt zu einer XSS-Schwachstelle.
Entdeckt: 17.11.2017
Behoben: 30.01.2018

[20180102] - Core - XSS Schwachstelle in com_fields

Schwere: Low
Version: 3.7.0 - 3.8.3
Sicherheitslücke: Unzureichende Eingabefilterung in com_fields führt zu einer XSS-Schwachstelle in mehreren Feldtypen, d.h. Liste, Radio und Checkbox.
Entdeckt: 20.01.2018
Behoben: 30.01.2018

[20180101] - Core - XSS Verwundbarkeit in Chromes-Modul

Schwere: Low
Version: 3.0.0 - 3.8.3
Sicherheitslücke: Lack in die Chrome-Modul führt zu XSS-Schwachstellen im Modulsystem.
Entdeckt: 21.01.2018
Behoben: 30.01.2018

Lösung: Update auf Version 3.8.4

Quelle sowie weitere Information auf : developer.joomla.org/security-centre