Joomla Sicherheits-Update 3.8.12

Joomla Security (19)
Joomla News (10)
Security-News (5)
Joomla Unsichere Extensions (1)

[20180801] - Core - Hardening der Inputfilter für PHAR-Stubs

Schwere: Low
Version: 1.5.0 - 3.8.11
Sicherheitslücke: Unzureichende Prüfungen in der InputFilter-Klasse könnten dazu führen, dass speziell vorbereitete PHAR-Dateien den Upload-Filter passieren.
Entdeckt: 23.08.2018
Behoben: 28.06.2018

[20180802] - Core - Gespeicherte XSS-Schwachstelle im Frontend-Profil

Schwere: Low
Version: 1.5.0 - 3.8.11
Sicherheitslücke: Eine unzureichende Ausgabefilterung auf der Benutzerprofilseite kann zu einem gespeicherten XSS-Angriff führen.
Entdeckt: 10.07.2018
Behoben: 28.06.2018

[20180803] - Core - ACL-Verletzung in benutzerdefinierten Feldern

Schwere: Low
Version: 3.7.0 - 3.8.11
Sicherheitslücke: Unzureichende Prüfungen in Bezug auf deaktivierte Felder können zu einer ACL-Verletzung führen.
Entdeckt: 10.07.2018
Behoben: 28.08.2018

Lösung: Update auf Version 3.8.12

Quelle sowie weitere Information auf : developer.joomla.org/security-centre

Joomla Security-NewsWichtige Security-Infos über Joomla und aus dem Netz

Joomla Security (19)

Joomla News (10)

Security-News (5)

Joomla Unsichere Extensions (1)

Joomla Sicherheits-Update 3.8.12

Joomla Security-News
Wichtige Security-Infos über Joomla und aus dem Netz