image

Tweefactorauthenticatie Joomla kon door lek worden omzeild

woensdag 8 november 2017, 09:41 door Redactie, 0 reacties

De ontwikkelaars van het contentmanagementsysteem Joomla hebben een beveiligingsupdate uitgebracht die meerdere lekken verhelpt waardoor een aanvaller de tweefactorauthenticatie van gebruikers had kunnen omzeilen, alsmede het LDAP-wachtwoord en -gebruikersnaam kon achterhalen.

Ook is er een kwetsbaarheid opgelost waardoor ongeautoriseerde gebruikers toegang tot zogeheten 'custom fields' konden krijgen. Wat betreft de kwetsbaarheid met het LDAP-wachtwoord speelt dit alleen bij websites waar de LDAP-plug-in staat ingeschakeld. Standaard is dit niet het geval. Naast de drie kwetsbaarheden zijn er ook meer dan 90 niet-security gerelateerde bugs verholpen. Beheerders krijgen dan ook het advies om te updaten naar Joomla 3.8.2.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.