De ontwikkelaars van het contentmanagementsysteem (cms) Joomla hebben een belangrijke update uitgebracht die beheerders meteen moeten installeren, aldus het advies van het Joomla-team. De update verhelpt twee kwetsbaarheden waarvan er één kon worden gebruikt om in bepaalde gevallen websites over te nemen. Het betreft een beveiligingslek in het installatieprogramma van het cms.
Het installatieprogramma miste een proces dat controleerde of gebruikers wel de eigenaar van een 'webspace' waren, waardoor gebruikers de website konden overnemen. Websites die al waren geïnstalleerd liepen geen risico. Daarnaast is er een cross-site scripting-lek verholpen. De impact van deze kwetsbaarheid is beperkt. Verder bevat Joomla 3.7.4 meer dan 50 bugfixes en verbeteringen. Zoals gezegd krijgen beheerders het advies om de update direct te installeren. Downloaden kan via Joomla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.