[20180601] - Core - Lokale Dateiintegration mit PHP 5.3

Schwere: Low
Version: 2.5.0 - 3.8.8
Sicherheitslücke: Unser Autoload-Code prüft Klassennamen auf Gültigkeit, indem er die Funktion 'class_exists' in PHP verwendet. In PHP 5.3 validiert diese Funktion ungültige Namen als gültig, was zu einer lokalen Dateieinbindung führen kann.
Entdeckt: 23.04.2018
Behoben: 26.06.2018

[20180602] - Core - XSS-Schwachstelle im Sprachumschaltermodul

Schwere: Low
Version: 1.6.0 - 3.8.8
Sicherheitslücke: In einigen Fällen enthält die Verknüpfung der aktuellen Sprache möglicherweise nicht angepasste HTML-Sonderzeichen. Dies kann zu reflektivem XSS durch Injektion beliebiger Parameter und / oder Werte auf der aktuellen Seiten-URL führen.
Entdeckt: 07.05.2018
Behoben: 26.06.2018

Lösung: Update auf Version 3.8.9

Quelle sowie weitere Information auf : developer.joomla.org/security-centre