Im Changelog zu den heute veröffentlichten Security Updates 3.5.28 und 4.4.1 steht u.a.:
Leider ist das "see CVE-2017-10993" kein Link und ich finde auch sonst nirgends nähere Informationen über dieses gestopfte Sicherheitsloch.Fixed
Prevent arbitrary PHP file inclusions in the back end (see CVE-2017-10993).
Bei cve.mitre.org ist der Identifier lediglich als "reserved" ausgewiesen.
Wo kann ich näheres über das Problem erfahren, das mit dem Update behoben wird?
Lesezeichen