Mit der Joomla Version 3.8.2 schließen die Entwickler drei weitere Sicherheitslücken die nicht als "kritisch" eingestuft werden.
Keine frage, in letzter Zeit werden viele Sicherheitslücken in Joomla geschlossen. Dies zeigt aber auch, das die Entwickler aktiv dabei sind Joomla noch sicherer zu machen. Von den drei neuen Sicherheitslücken werden zwei als Bedrohungsgrad "mittel" und eine als "niedrig" eingestuft.
Die Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin die seid Version 1.5.0 besteht, könnten Angreifer ausnutzen im Nutzernamen und Passwörter auszulesen. Die zweite als "mittel" eingestufte Sicherheitslücke (CVE-2017-16634) besteht seid Joomla 3.2.0, mit dieser Schwachstelle kann man eine 2-Faktor-Authentifizierung umgehen.
In der letzten Schwachstelle (CVE-2017-16633) können Angreifer seid der Version 3.7.0 Informationen aus einem Custom fields auszulesen. Der fehlter liegt im com_fields.
Weiterhin werden mit diesem Update weitere 90 Bugs behoben.