В Joomla! 3.8.0 устранены серьезные уязвимости

Разработчики Joomla! выпустили версию 3.8. В ней, помимо новых функциональных возможностей, устранены две серьезные уязвимости, способные привести к компрометации конфиденциальной информации пользователей.

Первая из брешей (CVE-2017-14596) затрагивает плагин LDAP Authentication, существует благодаря экранированию в модуле аутентификации и может привести к раскрытию имени пользователя и пароля. Ей подвержены версии Joomla! от 1.5.0 до 3.7.5.

Вторая уязвимость (CVE-2017-14595) возникает из-за логической ошибки в SQL-запросе, способна привести к раскрытию текстов статей, когда эти статьи находятся в заархивированном состоянии. Затронутые версии находятся в диапазоне 3.7.0 - 3.7.5.

Из улучшений движка можно отметить:

• Новую систему маршрутизации – позволяет пользователям получить больше контроля над структурой URL-адресов, теперь есть возможность удаления идентификаторов из URL-адресов.
• Слой совместимости с Joomla! 4.
• Улучшенную установку демо-данных.
• Поддержку криптографической библиотеки Sodium (Sodium Encryption Support).