Mit der aktuellen Version vom Content-Management-System Joomla wurden drei aktuelle Sicherheitslücken behoben, wovon zwei als hoch eingestuft sind. Ebenfalls wurden einige Bugs bereinigt.
Die zwei Sicherheitslücken die als Schweregrad "hoch" eingestuft wurden, sind seid der Version 1.7.3 vorhanden. Daher solltet ihr unbedingt auf die Version 3.7.3 updaten.
Der Fehler CVE-2017-9933 verursacht ein nicht korrekt Zurücksetzen des Cashes, so können Informationen abgefangen werden. Der zweite Fehler CVE-2017-9934 behebt ein Problem beim CSRF-Token-Checks welche eine ungenaue Überprüfung bei der Eingabe verursacht. Dadurch können XSS-Angriffe ausgeführt werden. Genauere Informationen liegen seitens den Joomla-Entwicklern momentan nicht vor.
Die dritte Lücke ist seid der Joomla-Version 1.5.0 vorhanden und ist eine weitere XSS-Lücke. Diese wird aber als "niedrig" eingestuft. Desweiteren wurde mit dem Patch weitere Schwachstellen und Fehler behoben.