Разработчики Joomla! выпустили версию 3.8. В ней, помимо новых функциональных возможностей, устранены две серьезные уязвимости, способные привести к компрометации конфиденциальной информации пользователей.
Первая из брешей (CVE-2017-14596) затрагивает плагин LDAP Authentication, существует благодаря экранированию в модуле аутентификации и может привести к раскрытию имени пользователя и пароля. Ей подвержены версии Joomla! от 1.5.0 до 3.7.5.
Вторая уязвимость (CVE-2017-14595) возникает из-за логической ошибки в SQL-запросе, способна привести к раскрытию текстов статей, когда эти статьи находятся в заархивированном состоянии. Затронутые версии находятся в диапазоне 3.7.0 - 3.7.5.
Из улучшений движка можно отметить:
- Новую систему маршрутизации – позволяет пользователям получить больше контроля над структурой URL-адресов, теперь есть возможность удаления идентификаторов из URL-адресов.
- Слой совместимости с Joomla! 4.
- Улучшенную установку демо-данных.
- Поддержку криптографической библиотеки Sodium (Sodium Encryption Support).
