Von Christian Hobohm auf Mittwoch, 08. November 2017
Kategorie: Joomla

Joomla 3.8.2 Sicherheitsupdate für 2-Faktor-Authentifizierung

Mit der Joomla Version 3.8.2 schließen die Entwickler drei weitere Sicherheitslücken die nicht als "kritisch" eingestuft werden.

​Keine frage, in letzter Zeit werden viele Sicherheitslücken in Joomla geschlossen. Dies zeigt aber auch, das die Entwickler aktiv dabei sind Joomla noch sicherer zu machen. Von den drei neuen Sicherheitslücken werden zwei als Bedrohungsgrad "mittel" und eine als "niedrig" eingestuft.

Die Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin die seid Version 1.5.0 besteht, könnten Angreifer ausnutzen im Nutzernamen und Passwörter auszulesen. Die zweite als "mittel" eingestufte Sicherheitslücke (CVE-2017-16634) besteht seid Joomla 3.2.0, mit dieser Schwachstelle kann man eine 2-Faktor-Authentifizierung umgehen.

In der letzten Schwachstelle (CVE-2017-16633) können Angreifer seid der Version 3.7.0 Informationen aus einem Custom fields auszulesen. Der fehlter liegt im com_fields. 
Weiterhin werden mit diesem Update weitere 90 Bugs behoben.

Kommentare hinterlassen