Bulmannstr. 35, 90459 Nürnberg
0911 14 8 70 80 90

Joomla 3.8.2 Sicherheitsupdate für 2-Faktor-Authentifizierung

Joomla Sicherheitsupdate 3.8.2

Mit der Joomla Version 3.8.2 schließen die Entwickler drei weitere Sicherheitslücken die nicht als "kritisch" eingestuft werden.

​Keine frage, in letzter Zeit werden viele Sicherheitslücken in Joomla geschlossen. Dies zeigt aber auch, das die Entwickler aktiv dabei sind Joomla noch sicherer zu machen. Von den drei neuen Sicherheitslücken werden zwei als Bedrohungsgrad "mittel" und eine als "niedrig" eingestuft.

Die Schwachstelle (CVE-2017-14596CVE-2017-14596) im LDAP-Authentication-Plugin die seid Version 1.5.0 besteht, könnten Angreifer ausnutzen im Nutzernamen und Passwörter auszulesen. Die zweite als "mittel" eingestufte Sicherheitslücke (CVE-2017-16634CVE-2017-16634) besteht seid Joomla 3.2.0, mit dieser Schwachstelle kann man eine 2-Faktor-Authentifizierung umgehen.

In der letzten Schwachstelle (CVE-2017-16633CVE-2017-16633) können Angreifer seid der Version 3.7.0 Informationen aus einem Custom fields auszulesen. Der fehlter liegt im com_fields. 
Weiterhin werden mit diesem Update weitere 90 Bugs behoben.

Joomla 3.8.3 Fehlerbehebungen
Joomla 3.8 veröffentlicht
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Donnerstag, 21. November 2024

By accepting you will be accessing a service provided by a third-party external to https://joomla-gehackt.info/