Joomla içerik yönetim sisteminin yeni sürümleri güvenlikle ilgili hataları düzeltir. Ağ saldırganları siteler arası komut dosyası çalıştırma saldırıları gerçekleştirebilir veya dosyaları değiştirebilir.
Duyuru
Joomla 5.0.3 ve 4.4.3 sürüm notlarında geliştiriciler beş güvenlik açığını kapattıklarını yazıyor. Programcılar ciddiyeti bir kez yüksek, iki kat orta ve iki kat düşük olarak derecelendiriyor. Ancak BSI CERT-Bund bazen kritik riski 9,1 CVSS değeriyle de hesaplar.
Joomla beş güvenlik açığını kapattı
Beş güvenlik açığı Joomla Core'u etkiliyor. Bunlar kısaca e-posta adreslerinin çeşitli bileşenlerde filtrelenmemesi nedeniyle siteler arası komut dosyası boşlukları (CVE-2024-21725, Joomla'ya göre “yüksek” risk), filtre kodunda uygunsuz içerik filtreleme (CVE-2024-21726) olarak özetlenebilir. , Joomla projesine göre “orta” risk) veya medya seçim alanlarının yetersiz doğrulanması nedeniyle siteler arası komut dosyası çalıştırma güvenlik açıkları (CVE-2024-21724, Joomla sınıflandırması “orta risk”).
Ayrıca, kullanıcılar çok faktörlü kimlik doğrulama yöntemini değiştirdiğinde (CVE-2024-21722, düşük) oturumlar düzgün şekilde sonlandırılmadı ve yükleyicideki URL işleme hataları nedeniyle açık yönlendirme adı verilen bir yönlendirme oluşturuldu (CVE -2024-21723, Düşük).
Geliştiriciler, yeni sürümlerde güncellenmiş çeviriler veya Joomla 5.0.3'teki hata sayfalarında mesajların görüntülenmesi gibi diğer hata düzeltmelerinden bahsediyor. Sürüm 4.4.3'ün listesinde yalnızca genel “hata düzeltmeleri” bulunmaktadır. 3.x sürümleri için ticari güvenlik güncellemeleri mevcuttur; geliştiriciler, hata düzeltme sürümü olarak 3.10.14-elts adını verir.
Joomla sürüm notlarında proje ayrıca BT yöneticilerinin nasıl yükseltme yapabileceklerini veya hangi yükseltme yollarını izleyebileceklerini de açıklıyor. BSI aynı zamanda boşlukları da kritik olarak sınıflandırdığından güncellemelerin hızlı bir şekilde uygulanması gerekmektedir.
Geçen Ekim ayında Joomla'nın 5.0 şubesi ışığı gördü. Ancak değişiklikler yönetilebilir olmaya devam etti.
(Bilmiyorum)
Haberin Sonu
Duyuru
Joomla 5.0.3 ve 4.4.3 sürüm notlarında geliştiriciler beş güvenlik açığını kapattıklarını yazıyor. Programcılar ciddiyeti bir kez yüksek, iki kat orta ve iki kat düşük olarak derecelendiriyor. Ancak BSI CERT-Bund bazen kritik riski 9,1 CVSS değeriyle de hesaplar.
Joomla beş güvenlik açığını kapattı
Beş güvenlik açığı Joomla Core'u etkiliyor. Bunlar kısaca e-posta adreslerinin çeşitli bileşenlerde filtrelenmemesi nedeniyle siteler arası komut dosyası boşlukları (CVE-2024-21725, Joomla'ya göre “yüksek” risk), filtre kodunda uygunsuz içerik filtreleme (CVE-2024-21726) olarak özetlenebilir. , Joomla projesine göre “orta” risk) veya medya seçim alanlarının yetersiz doğrulanması nedeniyle siteler arası komut dosyası çalıştırma güvenlik açıkları (CVE-2024-21724, Joomla sınıflandırması “orta risk”).
Ayrıca, kullanıcılar çok faktörlü kimlik doğrulama yöntemini değiştirdiğinde (CVE-2024-21722, düşük) oturumlar düzgün şekilde sonlandırılmadı ve yükleyicideki URL işleme hataları nedeniyle açık yönlendirme adı verilen bir yönlendirme oluşturuldu (CVE -2024-21723, Düşük).
Geliştiriciler, yeni sürümlerde güncellenmiş çeviriler veya Joomla 5.0.3'teki hata sayfalarında mesajların görüntülenmesi gibi diğer hata düzeltmelerinden bahsediyor. Sürüm 4.4.3'ün listesinde yalnızca genel “hata düzeltmeleri” bulunmaktadır. 3.x sürümleri için ticari güvenlik güncellemeleri mevcuttur; geliştiriciler, hata düzeltme sürümü olarak 3.10.14-elts adını verir.
Joomla sürüm notlarında proje ayrıca BT yöneticilerinin nasıl yükseltme yapabileceklerini veya hangi yükseltme yollarını izleyebileceklerini de açıklıyor. BSI aynı zamanda boşlukları da kritik olarak sınıflandırdığından güncellemelerin hızlı bir şekilde uygulanması gerekmektedir.
Geçen Ekim ayında Joomla'nın 5.0 şubesi ışığı gördü. Ancak değişiklikler yönetilebilir olmaya devam etti.
(Bilmiyorum)
Haberin Sonu