joomla security

07. november ble det sluppet en medium risiko oppdatering for Joomla CMS. Bug'ene går alle på innlogging. Vi anbefaler å klikke på "Oppdater" knappen.

Følgende hull er tettet i Joomla i denne oppdateringen:

 

Kjerne - Informasjonsopplysninger
En logisk feil i com_fields eksponerer skrivebeskyttet informasjon om et nettsteds tilpassede felt til uautoriserte brukere.
Risiko: lav

 

Kjerne - Passere 2-faktor autentisering
En feil tillater tredjeparts utvidelser å omgå en brukers 2-faktor-autentiseringsmetode.
Risko: Medium

 

Kjerne - LDAP Informasjonsopplysninger
(Lightweight Directory Access Protocol)
Utilstrekkelig opprydding i LDAP-autentiseringspluggen kan resultere i avsløring av brukernavn og passord.
Denne bug'en påvirker alle Joomla versjoner fra 1.5 til 3.8.1.
Risko: Medium


Del denne siden:
Del p Facebook Del p Twitter Del p LinkedIn Del p Google+



Joomla er åpen kildekode utviklet av Open Source Matters

Joomla 365 er driftet og sponset av Web Norge