In den Joomla-Versionen 1.7.3 bis inklusive 3.7.2 klaffen zwei mit dem Schweregrad "hoch" eingestufte Sicherheitslücken. Nutzer sollten die reparierte Ausgabe 3.7.3 installieren.
Ein nicht korrektes Zurücksetzen des Caches (CVE-2017-9933) führt dazu, dass Informationen leaken können. Das Ausnutzen der zweiten Schwachstelle (CVE-2017-9934) kann aufgrund eines fehlenden CSRF-Token-Checks und einer ungenauen Überprüfung von Eingaben zu einem XSS-Angriff führen. Wie Angriffe im Detail vonstatten gehen, führen die Joomla-Entwickler derzeit nicht aus.
Quelle:
https://www.heise.de/security/meldung/Joomla-in-abgesicherter-Version-3-7-3-erschienen-3765339.html