Ενημερώσεις ασφαλείας σε Wordpress 4.9.8, Joomla! 3.8.12 και Drupal 8.5.6

Σας ενημερώνουμε για θέματα ασφαλείας, νέων εκδόσεων CMS, καθώς και για την ανάγκη δικών σας ενεργειών και αναβαθμίσεων στην περίπτωση που οι ιστοχώροι σας δεν διαθέτουν υποστηριζόμενες εκδόσεις.

Πρόσφατα θέματα ασφαλείας σε CMS

  • Joomla!
    • Core - Local File Inclusion with PHP 5.3 (Εκδόσεις 2.5.0 - 3.8.8) - CVE-2018-12712
    • Core - XSS vulnerability in language switcher module (Εκδόσεις 1.6.0 - 3.8.8) - CVE-2018-12711
    • Core - Hardening the InputFilter for phar stubs (Εκδόσεις 1.5.0 - 3.8.11) - CVE-2018-15882
    • Core - Stored XSS vulnerability in the frontend profile (Εκδόσεις 1.5.0 - 3.8.11) - CVE-2018-15880
    • Core - ACL Violation in custom fields (Εκδόσεις 3.7.0 - 3.8.11) - CVE-2018-15881
  • Drupal
    • Core - 3rd party libraries security update (Eκδόσεις 8.x: <8.5.6) - SA-CORE-2018-005
  • Wordpress
    • Core - Arbitrary code execution (Εκδόσεις <4.9.7) - CVE-2018-12895

 

Νέες εκδόσεις CMS

  • Νέα έκδοση 3.8.12 του Joomla! από Αύγουστο 2018
  • Νέες έκδοσεις 8.5.6 του Drupal από Αύγουστο 2018
  • Νέα έκδοση 4.9.8 του Wordpress από Αύγουστο 2018