Ενημερώσεις ασφαλείας σε Drupal 8.3.7 και Joomla! 3.7.5

Θα θέλαμε να σας πληροφορήσουμε για θέματα ασφαλείας, νέων εκδόσεων CMS, καθώς και για την ανάγκη δικών σας ενεργειών και αναβαθμίσεων στην περίπτωση που οι ιστοχώροι σας δεν διαθέτουν υποστηριζόμενες εκδόσεις.

 

Πρόσφατα θέματα ασφαλείας σε CMS

  • Drupal (Εκδόσεις <8.3.7)
  • Joomla!
    • High Severity - Core - Information Disclosure - CVE-2017-9933  (Εκδόσεις <3.7.2)
    • High Severity - Core - XSS Vulnerability - CVE-2017-9934 (Εκδόσεις <3.7.2)
    • High Severity - Core-Installer - Lack of Ownership Verification - CVE-2017-11364 (Εκδόσεις <3.7.3)
    • Low Severity - Core - XSS Vulnerability - CVE-2017-11612 (Εκδόσεις <3.7.3)
    • Low Severity - Core - XSS Vulnerability - CVE-2017-7985 (Εκδόσεις <3.6.5)

 

Νέες εκδόσεις CMS

  • Νέες εκδόσεις 8.3.7 του Drupal από Αύγουστο 2017
  • Νέα έκδοση 4.8.1 του Wordpress από Αύγουστο 2017
  • Νέα έκδοση 3.7.5 του Joomla! από Αύγουστο 2017

Για την ασφάλεια του ιστοχώρου σας, προτείνεται ισχυρά η αναβάθμιση των CMS που χρησιμοποιείτε σε εκδόσεις που θεωρούνται υποστηριζόμενες και λαμβάνουν επίσημα bug/security fixes, όπως επίσης και η αναβάθμιση των εκδόσεων των modules που χρησιμοποιείτε στις εγκαταστάσεις σας.