07. november ble det sluppet en medium risiko oppdatering for Joomla CMS. Bug'ene går alle på innlogging. Vi anbefaler å klikke på "Oppdater" knappen.
Følgende hull er tettet i Joomla i denne oppdateringen:
Kjerne - Informasjonsopplysninger
En logisk feil i com_fields eksponerer skrivebeskyttet informasjon om et nettsteds tilpassede felt til uautoriserte brukere.
Risiko: lav
Kjerne - Passere 2-faktor autentisering
En feil tillater tredjeparts utvidelser å omgå en brukers 2-faktor-autentiseringsmetode.
Risko: Medium
Kjerne - LDAP Informasjonsopplysninger
(Lightweight Directory Access Protocol)
Utilstrekkelig opprydding i LDAP-autentiseringspluggen kan resultere i avsløring av brukernavn og passord.
Denne bug'en påvirker alle Joomla versjoner fra 1.5 til 3.8.1.
Risko: Medium