Ενημερώσεις ασφαλείας σε Joomla 3.9.6, Drupal 8.7.2 και Wordpress 5.2.1

Σας ενημερώνουμε για θέματα ασφαλείας, νέων εκδόσεων CMS, καθώς και για την ανάγκη δικών σας ενεργειών και αναβαθμίσεων στην περίπτωση που οι ιστοχώροι σας δεν διαθέτουν υποστηριζόμενες εκδόσεις.

Πρόσφατα θέματα ασφαλείας σε CMS

  • Joomla!
    • Core - Object.prototype pollution in JQuery (Εκδόσεις 3.0.0 - 3.9.4) - CVE-2019-11358
    • Core - Helpsites refresh endpoint callable for unauthenticated users (Εκδόσεις 3.2.0 - 3.9.4) - CVE-2019-10946
    • Core - Missing ACL check in sample data plugins (Εκδόσεις 3.8.0 - 3.9.3) - CVE-2019-9713
  • Drupal
    • Core - 3rd Party Libraries (Εκδόσεις <7.67, <8.6.16, <8.7.1) - SA-CORE-2019-007
    • Core - Cross Site Scripting (Εκδόσεις <7.66, <8.5.15, <8.6.15) - SA-CORE-2019-006
    • Core - Cross Site Scripting (Εκδόσεις <7.65, <8.5.14, <8.6.13) - SA-CORE-2019-004
    • Core - Remote Code Execution (Εκδόσεις <8.5.11, <8.6.10) - SA-CORE-2019-003
    • Core - Arbitrary PHP code execution (Εκδόσεις <7.62, <8.5.9, <8.6.6) - SA-CORE-2019-002
    • Core - 3rd Party Libraries (Versions <7.62, <8.5.9, <8.6.6) - SA-CORE-2019-001
  • Wordpress

 

Νέες εκδόσεις CMS

  • Joomla! 3.9.6 από Μάιο 2019
  • Drupal 8.7.2 από Μάιο 2019
  • Wordpress 5.2.1 από Μάιο 2019