Das Open-Source Forum für das CMS Joomla, hat das Sicherheitsupdate 5.0.14 erhalten.  Weiterhin wurden 3 Fehler korrigiert und 3 Verbesserungen durchgeführt. Auf Grund des als High eingestuften Sicherheitsrisikos, sollte das Upate umgehen eingespielt werden.

Kunena 5.0.14 Security Release

XSS – High vulnerability

[20180313] – Core – Session

• Project: Kunena
• SubProject: Forum Core
• Severity: HIGH
• Versions: 3.0 through 5.0.13
• Exploit type: XSS
• Reported by: Enes Ördek
• Reported Date: 2018-03-13
• Fixed Date: 2017-03-13
• Release Date: 2017-03-14
• Joomla VEL: Joomla Vel

Description: There is a XSS vulnerability on session.

Affected Installs: Kunena versions 3.0.0 through 5.0.13. (Kunena 5.1 is not affected)

Solution: Upgrade to version 5.0.14 or use 5.1.0 RC3.