Joomla 3.7.3 behebt Sicherheitslücken

Mit der aktuellen Version vom Content-Management-System Joomla wurden drei aktuelle Sicherheitslücken behoben, wovon zwei als hoch eingestuft sind. Ebenfalls wurden einige Bugs bereinigt.

​Die zwei Sicherheitslücken die als Schweregrad "hoch" eingestuft wurden, sind seid der Version 1.7.3 vorhanden. Daher solltet ihr unbedingt auf die Version 3.7.3 updaten.

Der Fehler CVE-2017-9933 verursacht ein nicht korrekt Zurücksetzen des Cashes, so können Informationen abgefangen werden. Der zweite Fehler CVE-2017-9934 behebt ein Problem beim CSRF-Token-Checks welche eine ungenaue Überprüfung bei der Eingabe verursacht. Dadurch können XSS-Angriffe ausgeführt werden. Genauere Informationen liegen seitens den Joomla-Entwicklern momentan nicht vor.

Die dritte Lücke ist seid der Joomla-Version 1.5.0 vorhanden und ist eine weitere XSS-Lücke. Diese wird aber als "niedrig" eingestuft. Desweiteren wurde mit dem Patch weitere Schwachstellen und Fehler behoben.